Учетные данные клиента OAuth переиздают токен доступа или обновляют токен

Прочитайте несколько аналогичных постов в отношении назначения маркеров обновления в потоках Oauth 2, и они имеют смысл для аутентификации с участием пользователя, такой как имя пользователя и пароль, но для потока учетных данных клиента Oauth2, зачем вообще рисковать использованием маркера обновления?

Существует ли меньшая нагрузка на систему или быстрее использовать токен обновления для получения нового токена доступа после истечения срока его действия, в отличие от получения токена доступа через идентификатор клиента и секретную аутентификацию клиента?

Должности, на которые ссылаются:

1 ответ

Решение

Короче говоря, это то, что клиент может действовать от своего имени без привлечения владельца ресурса; просто запросите новый токен доступа, как и раньше.


... но для потока учетных данных клиента Oauth2 зачем вообще рисковать использованием маркера обновления?

Приятное наблюдение; поток учетных данных клиента не выдает токены обновления. В отсутствие владельца ресурса разумно предположить, что клиент может запросить новый токен доступа по мере необходимости.

Существует ли меньшая нагрузка на систему или быстрее использовать токен обновления для получения нового токена доступа после истечения срока его действия, в отличие от получения токена доступа через идентификатор клиента и секретную аутентификацию клиента?

Хотя это определенно зависит от того, как "быстро" обрабатывается токен обновления, он, вероятно, несколько медленнее обрабатывает токен обновления по запросу на новый токен доступа. Это связано с тем, что клиент может напрямую запрашивать токен доступа, который не требует проверки токена обновления у вызывающего клиента.

Другие вопросы по тегам