Kann ein Zugriffstoken verwendet werden, um ein neues Zugriffstoken zu erhalten, oder müssen Sie ein Aktualisierungstoken verwenden? Momentan stellt mein OAuth-Provider kein Refresh-Token zur Verfügung, deshalb versuche ich, die Fähigkeit zu verstehen, da ich Benutzer/PW nicht nach einer anfänglichen Bearer-Token-Anforderung an den Provider zurückübersetzen möchte.OAuth-Zugriffstoken zum Abrufen eines neuen Zugriffstokens
Ich glaube nicht, dass es einen möglichen Weg gibt, ein Zugriffs-Token zu erhalten, ohne ein nicht-Blacklist-Aktualisierungstoken zu verwenden. Dies ist beabsichtigt, da wir nicht möchten, dass Zugriffstokens für etwas verwendet werden, für das sie nicht gewährt wurden. Idealerweise hätten Sie ein Aktualisierungstoken gespeichert, um ein neues Zugriffstoken zu erhalten. Wenn das Aktualisierungstoken abgelaufen ist oder vom Server explizit auf die schwarze Liste gesetzt wurde, müssen Sie natürlich ein neues Token erwerben.
fand ich diesen hilfreichen Artikel hier drauf: