Un jeton d'accès peut-il être utilisé pour obtenir un nouveau jeton d'accès ou devez-vous utiliser un jeton d'actualisation? Actuellement, mon fournisseur oauth ne fournit pas de jeton d'actualisation, donc j'essaie de comprendre la capacité, car je ne souhaite pas repasser l'utilisateur/pw au fournisseur après la demande initiale de jeton de support.Jeton d'accès oauth pour obtenir un nouveau jeton d'accès
Je ne crois pas qu'il existe un moyen possible d'obtenir un jeton d'accès sans utiliser un jeton d'actualisation non mis en liste noire. C'est par conception, puisque nous ne voulons pas que les jetons d'accès soient utilisés pour quelque chose pour lequel ils n'ont pas été accordés. Idéalement, vous auriez enregistré un jeton d'actualisation pour obtenir un nouveau jeton d'accès. Bien sûr, si le jeton d'actualisation est expiré ou explicitement mis à la liste noire par le serveur, vous devez en acquérir un nouveau.
Je trouve cet article utile ici sur elle: