oAuth один клиент один токен? или у одного клиента несколько токенов?

Question

Этот вопрос касается oAuth.

Предоставляет ли "владелец ресурса" один токен "клиенту" со всеми необходимыми правами доступа? или «владелец ресурса» может предоставить несколько «токенов» «клиентам», каждый из которых имеет некоторый доступ?

Разница заключается в обновлении доступа к токену?

или

просто создать еще один токен с добавленным доступом?

Answer 1

Оба подхода действительны и зависят от вашего сценария.

Наличие только одного токена на клиенте может упростить клиентский код.

Answer 2

После некоторой мысли я думаю, что это определенно должно быть "обновление" и токен доступа.

Таким образом, клиенту нужно только хранить и использовать один токен для доступа к «защищенным ресурсам»