0
私は、Asp.net Web APIとOWINを使ってoauth自動ログインを実装しています。私の質問は、アクセストークンを更新するためにリフレッシュトークンが必要な理由アクセストークンが期限切れになった場合、それを検出してから、資格情報のチェックを行わずにリフレッシュしてから、新しいアクセストークンをクライアントに返すことができます。なぜリフレッシュトークンが必要なのですか?他の主題は、リフレッシュトークンがアクセストークンより安全である理由です。どちらも同じサーバー応答になります。refrehアクセストークンのリフレッシュトークンが必要な理由
リフレッシュトークンは何のために使用されているのか、リフレッシュトークンの周りのセキュリティは2つの異なる質問をしているようです。それらを2つの質問に分けてください。 – neverendingqs
詳細をお知らせください。 OAuth 2.0クライアントを実装していますか?誰がリソース/認可サーバーをホストしていますか?あなたはクライアントの資格証明チェック、またはユーザーの資格証明チェックについて話していますか? – neverendingqs
実際に私はリフレッシュトークンの目的が何であるか、それがなぜ必要なのかを知りたいですか?アクセストークンが期限切れになったら、リフレッシュトークンなしでアクセストークンを更新できます。私たちが期限切れのアクセストークンを持っていると言うと、私がその状況に気がついたら、私は新しいトークンを生成することができます。私はトークンや何かをrefresfhする必要はありません。 – ilhan