Question

Я использую API, который использует OAuth2 для аутентификации. Я не разработал его, поэтому у меня нет возможности изменять настройки. Когда я вхожу в систему, я получаю следующие поля:

access_token: abcdef
expires_in: 10000
refresh_token: fedcba
refresh_expires_in: 1000

Это не имеет никакого смысла для меня. Почему токен доступа имеет более длительный срок службы, чем токен обновления? Не должно ли быть иначе? Вы думаете, что это ошибка в их конфигурации или это сделано специально? Если да, то в чем выгода?

DaImTo · Answer 1 · 30 июня 2019

ИМО, который когда-либо настраивал сервер, не понимал разницу между токеном доступа и токеном обновления. Токен доступа не должен иметь более продолжительный срок службы, чем токен обновления. Да, должно быть наоборот.

Я не вижу причин делать это кроме тех, кто не хочет, чтобы вы когда-либо использовали токен обновления.

Если возможно, вы можете попытаться связаться с ними, они могут не знать об этом. При самой аренде они могут рассказать вам свои аргументы.

Срок действия токена обновления меньше, чем токена доступа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Срок действия токена обновления меньше, чем токена доступа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы