0
アクセストークンを使用して新しいアクセストークンを取得することはできますか、リフレッシュトークンを使用する必要がありますか?現在、私のoauthプロバイダーはリフレッシュトークンを提供していないので、最初のベアラートークン要求の後にプロバイダーにuser/pwを再送したくないので、機能を理解しようとしています。新しいアクセストークンを取得するためのoauthアクセストークン
アクセストークンを使用して新しいアクセストークンを取得することはできますか、リフレッシュトークンを使用する必要がありますか?現在、私のoauthプロバイダーはリフレッシュトークンを提供していないので、最初のベアラートークン要求の後にプロバイダーにuser/pwを再送したくないので、機能を理解しようとしています。新しいアクセストークンを取得するためのoauthアクセストークン
ブラックリストに登録されていないリフレッシュトークンを使用せずにアクセストークンを取得する可能性があるとは思いません。これは、アクセストークンが許可されていないものに使用されることを望まないため、設計によるものです。理想的には、リフレッシュトークンを保存して新しいアクセストークンを取得するとします。もちろん、リフレッシュトークンが期限切れになっている場合や、サーバーによって明示的にブラックリストに登録されている場合は、新しいトークンを取得する必要があります。
私はそれにここにこの便利な記事を見つけました: