Discussion :

[foxdie]

Bonjour à tous,

Quelqu'un peut-il peut-il m'expliquer pourquoi une nouvelle authentification (client id + client secret) est nécessaire pour renouveler un jeton d'accès?
Dans ce cas, je ne comprends pas l'intérêt du jeton de renouvellement. Lorsqu'un jeton arrive à expiration, pourquoi ne pas se contenter d'en demander un nouveau (grant_type=access_token) plutôt que de le renouveler (grant_type=refresh_token) ?

Pour info :

1. obtenir un jeton d'accès : https://tools.ietf.org/html/rfc6749#section-4.4.2
2. renouveler un jeton d'accès : https://tools.ietf.org/html/rfc6749#section-6

Merci par avance pour vos réponses.

[dacid]

Pour éviter des accès la la BDD et autre ressources, entre autres