Поясню название:
У меня есть PHP API, использующий аутентификацию OAuth2.
У меня есть приложение NodeJS, использующее этот API через Предоставление пароля. В сеансе узел хранит токен доступа и токен обновления для каждого пользователя.
У меня нет проблем с обновлением access_token с помощью refresh_token, когда пользователь запрашивает узел или через интерфейсный демон, запрашивая у узла регулярное обновление.
Мой вопрос: я хотел бы, чтобы мой access_token был недолговечным, так как я слышал, что это дополнительная безопасность (3600 секунд или около того), но я хотел бы позволить пользователю вернуться через несколько дней и все еще быть аутентифицированным, или в по крайней мере, не спрашивая его пароль для входа еще раз. Должен ли я увеличить время жизни токена доступа? Нужно ли Node Server обновлять токен пользователя, даже если он ничего не запрашивает?
заранее спасибо
