14
¿Por qué OAuth v2 tiene tokens de acceso y actualización?
La sección 4.2 del borrador del protocolo OAuth 2.0 indica que un servidor de autorización puede devolver tanto un access_token(que se utiliza para autenticarse con un recurso) como un refresh_token, que se utiliza únicamente para crear un nuevo access_token: https://tools.ietf.org/html/rfc6749#section-4.2 ¿Por qué tener ambos? ¿Por qué no simplemente hacer el …