Why not use just one for everything? Refresh token doesn't change by default, so why bother to get an access token every hour? API: https://developers.google.com/youtube/2.0/developers_guide_protocol_oauth2#OAuth2_Server_Side_Web_Applications_Flow
问问题
725 次
2 回答
2
他们选择给定的访问权限不会永远持续:因此,一旦过期,您需要获取新的访问令牌。刷新令牌的目的是您只需向用户请求一次权限。
于 2013-08-25T17:25:38.620 回答
0
这是关于这个主题的一个很好的讨论。
当您获得刷新令牌时,您还需要客户端 ID 和密码。使用访问令牌,您可以使用它进行 API 调用。其中很多来自 OAuth 1.x 的学习,它有一个更复杂的签名协议——它只是导致了大量的错误和客户端/服务器协议不匹配的问题。仅使用访问令牌进行 API 调用,OAuth 的最重要部分,更容易实现和维护。
于 2013-08-27T08:11:30.200 回答