0
私はクライアントとリソースの両方の所有者であるアプリケーションを構築しています(OAuthの言葉で)。このアプリケーションは、OAuth 2を使用してGoogleなどのサービスに接続します。アプリケーションを構築しているため、システムを使用している唯一の認証ユーザーは自分であるため、リフレッシュトークンの要件が削除されますか? OAuth 2ではこのような状況がサポートされていますか?代替OAuth 2.0タイプクライアントとリソース所有者が同じ場所
リフレッシュトークンを処理すると、コードが複雑になりますので、代わりの(しかしまだ安全な)方法があれば避けたいと思います。
@KevinChristopherHenry私はグラントの種類を見て、これを見逃しているに違いありません - または私がした場合それを誤解した。私は他の誰かが投稿するかどうか私はあなたがこれを提出する(私はあなたがそのものを気にしている場合)私は答えに授与されます参照してください。ありがとう。 – freebie