タグ付けされた質問 「refresh-token」

ドラフトOAuth 2.0プロトコルのセクション4.2は、承認サーバーがaccess_token（リソースで自分自身を認証するために使用される）と、refresh_token単にを作成するためだけに使用されるを返すことができることを示していますaccess_token： https://tools.ietf.org/html/rfc6749#section-4.2 なぜ両方あるの？持っていないaccess_token限り、最後だけを作ってみませんか？refresh_tokenrefresh_token

654 security  oauth  access-token  refresh-token 

YouTube Live StreamingAPIと統合するプログラムがあります。タイマーで実行されるため、更新トークンを使用して50分ごとに新しいアクセストークンをフェッチするようにプログラムするのは比較的簡単でした。私の質問は、なぜですか？ YouTubeで認証すると、更新トークンが提供されました。次に、この更新トークンを使用して、約1時間に1回新しいアクセストークンを取得します。更新トークンを持っている場合、有効期限が切れることはないため、常にこれを使用して新しいアクセストークンを取得できます。したがって、最初からアクセストークンを提供し、リフレッシュトークンシステム全体を気にしないこと以上に、これがどのように安全であるかはわかりません。

107 authentication  oauth  youtube-api  access-token  refresh-token