14
Pourquoi OAuth v2 a-t-il à la fois des jetons d'accès et d'actualisation?
La section 4.2 du projet de protocole OAuth 2.0 indique qu'un serveur d'autorisation peut renvoyer à la fois un access_token(qui est utilisé pour s'authentifier avec une ressource) ainsi qu'un refresh_token, qui est utilisé uniquement pour créer un nouveau access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Pourquoi avoir les deux? Pourquoi ne pas simplement faire le …