Bonjour à tous,

Quelqu'un peut-il peut-il m'expliquer pourquoi une nouvelle authentification (client id + client secret) est nécessaire pour renouveler un jeton d'accès?
Dans ce cas, je ne comprends pas l'intérêt du jeton de renouvellement. Lorsqu'un jeton arrive à expiration, pourquoi ne pas se contenter d'en demander un nouveau (grant_type=access_token) plutôt que de le renouveler (grant_type=refresh_token) ?

Pour info :
  1. obtenir un jeton d'accès : https://tools.ietf.org/html/rfc6749#section-4.4.2
  2. renouveler un jeton d'accès : https://tools.ietf.org/html/rfc6749#section-6



Merci par avance pour vos réponses.