14
OAuth v2にアクセストークンと更新トークンの両方があるのはなぜですか?
ドラフトOAuth 2.0プロトコルのセクション4.2は、承認サーバーがaccess_token(リソースで自分自身を認証するために使用される)と、refresh_token単にを作成するためだけに使用されるを返すことができることを示していますaccess_token: https://tools.ietf.org/html/rfc6749#section-4.2 なぜ両方あるの?持っていないaccess_token限り、最後だけを作ってみませんか?refresh_tokenrefresh_token