Bonjour à tous,
Quelqu'un peut-il peut-il m'expliquer pourquoi une nouvelle authentification (client id + client secret) est nécessaire pour renouveler un jeton d'accès?
Dans ce cas, je ne comprends pas l'intérêt du jeton de renouvellement. Lorsqu'un jeton arrive à expiration, pourquoi ne pas se contenter d'en demander un nouveau (grant_type=access_token) plutôt que de le renouveler (grant_type=refresh_token) ?
Pour info :
- obtenir un jeton d'accès : https://tools.ietf.org/html/rfc6749#section-4.4.2
- renouveler un jeton d'accès : https://tools.ietf.org/html/rfc6749#section-6
Merci par avance pour vos réponses.
Partager