有一个“身份验证令牌”和一个“私钥”(来自 getDeviceAuthTokenResponse),它似乎被称为“密钥”和“刷新令牌”。
我想我理解刷新令牌的一般目的(即永远存在的东西,但不会经常传递,也不会传递给每个人),但上面那个 URL 中的第一部分似乎表明身份验证令牌和密钥都传递给几乎每个请求。
当长期存在的密钥并行传递时,为什么令牌应该是短期的,似乎。为什么不直接填充初始私钥并让身份验证令牌永远存在?
我错过了什么?令牌和私钥(又名刷新令牌)是否实际上没有在任何地方一起传递,或者是原始私钥只传递的操作词(服务器可以选择更改但似乎毫无意义)包括它,最后)