相关疑难解决方法(0)

有两种获取访问令牌的方法.

1. 使用授权码来交换它
2. 使用刷新令牌来刷新它

想一想!!

虽然交换和刷新的意思不同,但他们所做的是相同的.

这两个动作都需要解析客户端ID和客户端密钥(或签名)和令牌

我们可以在我们的系统中保存授权代码,并再次使用auth代码刷新访问令牌,就像刷新令牌一样.

除非授权代码过期过期.

所以我想知道为什么oauth2的设计者设计这两个概念而不仅仅使用一个概念,或者只是设计授权代码并给它一个很长的过期时间.