OAuth 2.0 のリフレッシュトークン
OAuth 2.0
のリフレッシュトークン
アクセストークンを取得するために使用される認証情報 (credential)
リフレッシュトークンの発行は、認可サーバーの裁量によりオプション
アクセストークンとは異なり、リフレッシュトークンは認可サーバーでのみ使用することを目的としており、リソース サーバーに送信されることはない
参考文献
RFC 6749