¿Por qué Google no auth2 proporciona un token de actualización para las aplicaciones del lado del cliente?

2

He estado leyendo Documentación oauth2 de Google para aplicaciones del lado del cliente . Me sorprendió que en ninguna parte mencionara tokens de actualización. Además, sus ejemplos sugieren que el access_token tiene un TTL predeterminado de 3600 segundos. Claramente, no quiero que mis usuarios activos tengan que volver a iniciar sesión una vez cada hora.

Pregunta: ¿Hay alguna razón por la que la implementación de outh2 del lado del cliente no admita tokens de actualización? O, ¿esto es compatible con Google pero simplemente no está documentado?

    
pregunta Ztyx 24.12.2014 - 10:20
fuente

1 respuesta

4

La especificación OAuth 2.0 prohíbe la emisión de un token de actualización a clientes no confidenciales. Una aplicación del lado del cliente no se considera un cliente confidencial.

    
respondido por el Tim 23.02.2015 - 02:06
fuente

Lea otras preguntas en las etiquetas