Токен обновления совпадает с токеном запроса?

Question

Вкл. http://code.google.com/apis/accounts/docs/OAuth2.html Google различает два вида токенов: токены обновления и токены доступа. Токен обновления совпадает с более обычным токеном запроса? На http://oauth.net/core/1.0/ Я не могу найти токенов обновления, упомянутых где-либо. Или это плохо для OAuth2.0?

Answer 1

Срок действия маркеров доступа истекает через некоторое время (я полагаю, 3600 секунд).

Если вы хотите получить доступ к учетной записи пользователя даже после того, как он не в сети, вам нужен токен обновления. Вы обмениваете токен обновления, чтобы получить новый токен доступа по истечении срока действия старого токена доступа.

По предоставленной вами ссылке

Жетоны доступа имеют ограниченный срок службы и, в некоторых случаях, приложению необходим доступ к API Google после истечения срока действия токен единого доступа. В этом случае ваше приложение может получить то, что называется токеном обновления. Токен обновления позволяет вашему приложение для получения новых токенов доступа.

т.е.. Обновлять токен нужно только тогда, когда вам нужен автономный доступ, иначе вам все это не нужно. Это необязательно.

Посмотрите эту ссылку, она предоставит все о токенах обновления.

http://code.google.com/apis/accounts/docs/OAuth2WebServer.html

Answer 2

токен доступа является своего рода авторизацией и является последней частью установления связи между вашим приложением и системой oAuth

Access Token означает, что ваше приложение уже прошло все этапы проверки и теперь может получить доступ к API / данным от имени пользователя.

Это своего рода ключ, который передается вам после проверки и авторизации со стороны концерна (используйте в нашем случае).

refresh token является своего рода мерой, позволяющей API получать доступ в течение определенного времени, и если вам снова нужен доступ, вам снова нужно получить Access Token.