Когда я авторизуюсь на своем сервере OAuth, он возвращает мне токены доступа/обновления:
access_token: "ZjJlMGM2MDcxNDg5MDQ1NzA4ZjkyNzRiOTIwM2E5MWI4N2M0MWU0ZD..."
expires_in: 3600
refresh_token: "NWZjMzQ3YjNjMmY5YTEzYzMxMDYzNGVhNzRiNjAxZTdmZTdjNzE3z..."
scope: null
token_type: "bearer"
Как мне использовать их в моем приложении javascript на стороне клиента?
- Можно ли сохранить токен доступа и токен обновления в файлах cookie? (безопасно ли это? - но все равно я не вижу другого места, где я мог бы их хранить...)
- Я могу запросить защищенные ресурсы следующим образом: /api/user?access_token=TOKEN . И когда я получаю к ним доступ, я действительно успешно защищаю свои защищенные данные. Но что произойдет, когда этот токен доступа истечет? Будет ли он обновляться автоматически, или мне нужно обрабатывать его вручную?
- Зачем мне нужен токен обновления и когда я должен отправить его на сервер?
session
также доступен, если вы используете AJAX-запросы к серверу. - person Victor Bocharsky   schedule 04.02.2014