Используя только токен доступа (без токена обновления), который заменяется каждый час ⇐ IOS

[Anonymous]

Из моего понимания основное преимущество долгосрочного токена обновления состоит в том, что он вращается каждый раз, когда он генерирует токен доступа. Если это сделано, то если токен обновления когда -либо украден и используется, сервер может обнаружить аномалию, если это старый токен, который был повернут/заменен фактическим пользователем.
, но для достижения вышеупомянутого, это также возможно использовать только токен доступа, как так:

• 
  
  
  in gropeded токен. />
  Это схема обычно используется в промышленности, особенно для приложений с низким уровнем потребления риска? Где это может потерпеть неудачу?

Подробнее здесь: https://stackoverflow.com/questions/796 ... every-hour