Estoy usando una API que usa OAuth2 para la autenticación. No lo desarrollé, así que no tengo capacidad para modificar la configuración. Cuando inicie sesión, recibo los siguientes campos:

access_token: abcdef
expires_in: 10000
refresh_token: fedcba
refresh_expires_in: 1000

No tiene ningún sentido para mí. ¿Por qué el token de acceso tiene una vida útil más larga que actualizar el token? ¿No debería ser el otro camino? ¿Cree que este es el error en su configuración o esto se hace a propósito? Si es así, ¿cuál es el beneficio de esto?

1
Bill 30 jun. 2019 a las 12:46

1 respuesta

La mejor respuesta

La OMI que ha configurado el servidor se confundió con la diferencia entre un token de acceso y un token de actualización. Un token de acceso no debe tener una vida útil más larga, entonces el token de actualización. Sí, debería ser al revés.

No puedo ver ninguna razón para hacer esto, aparte de ellos, no queriendo que use el token de actualización.

Si es posible, es posible que desee intentarlo y ponerse en contacto con ellos, es posible que no sean conscientes de esto. Por muy arrendamiento, pueden decirles su razonamiento detrás de él.

1
DaImTo 30 jun. 2019 a las 10:47