Perché Google oauth2 non fornisce un token di aggiornamento per le applicazioni lato client?

2

Ho letto la documentazione di oauth2 di Google per le applicazioni lato client . Sono stato sorpreso dal fatto che in nessun posto menzioni i token di aggiornamento. Inoltre, i loro esempi suggeriscono che access_token ha un TTL predefinito di 3600 secondi. Chiaramente, non voglio che i miei utenti attivi debbano registrarsi una volta ogni ora.

Domanda: C'è una ragione per cui l'implementazione oauth2 lato client non supporta i token di aggiornamento? Oppure, è supportato da Google ma semplicemente non documentato?

    
posta Ztyx 24.12.2014 - 10:20
fonte

1 risposta

4

La specifica OAuth 2.0 vieta l'emissione di un token di aggiornamento per i client non riservati. Un'applicazione lato client non è considerata un client riservato.

    
risposta data 23.02.2015 - 02:06
fonte

Leggi altre domande sui tag