Refre sh токен для настольного приложения без запроса на вход, использующий Web Api 2.0 с oAuth

Question

У меня есть web api 2.0 и приложение winform. Я нахожусь в процессе защиты моего веб-API. До сих пор я реализовал то, что я сохранил код пользователя и зашифрованный пароль в файле конфигурации приложения winform. Используя их в качестве имени пользователя и пароля, я могу получить токен для связи с API. Сейчас я пытаюсь реализовать токен Refre sh и натолкнулся на ряд вопросов:

Is Refre sh Token правильная идея для настольного приложения без приглашение для входа ?

• Если да, нужно ли это делать, используя Клиентские учетные данные (идентификатор и секретный код) ?
  • Если да, как создать и сохранить идентификатор клиента и секретный ключ на стороне клиента?
  • Если нет, существует ли учебное пособие или пример, как получить токен refre sh без идентификатора клиента и секрет?
• Если нет, я должен продлить срок действия токена?

Answer 1

С oauth2 после успешной аутентификации клиента сервер аутентификации выдает access_token, refresh_token и token_expiration. access_token используется для авторизации запросов, в то время как refresh_token используется для запроса новых access_token и refresh_token без необходимости повторной аутентификации клиента.

В большинстве случаев эти токены возвращаются в ответе JSON. Для отправки вашего запроса аутентификации на ваш сервер аутентификации это будет зависеть от вашей реализации. С сохранением токена вы можете решить, хотите ли вы сохранить токен на диске или в памяти приложения. После истечения срока действия токена вы можете запросить у нового приложения новый набор токенов.