Questions tagged «refresh-token»

OAuth 2.0协议草案的第4.2节指出，授权服务器既可以返回access_token（用于通过资源对自身进行身份验证），也可以返回（refresh_token仅用于创建新的）access_token： https://tools.ietf.org/html/rfc6749#section-4.2 为什么两者都有？为什么不只要access_token持续最后一个就refresh_token没有refresh_token？

654 security  oauth  access-token  refresh-token 

我有一个与YouTube Live Streaming API集成的程序。它运行在计时器上，因此我编程起来相对容易，每隔50分钟使用刷新令牌来获取一个新的访问令牌。我的问题是，为什么？ 当我通过YouTube认证时，它给了我一个刷新令牌。然后，我使用此刷新令牌大约每小时获取一次新的访问令牌。如果我有刷新令牌，因为它永不过期，所以我总是可以使用它来获取新的访问令牌。因此，除了从一开始就给我访问令牌并且不打扰整个“刷新令牌”系统，我看不出这有什么安全性。

110 authentication  oauth  youtube-api  access-token  refresh-token