Почему токен доступа OAuth2 использует expires_in вместо истечения времени?

Я понял, почему токены доступа должны быть истекли (вот эта тема), но я немного смущен о цели expires_in:

  1. expires_in кажется менее полезным, чем фиксированное время, так как есть задержки в сетевых операциях и дополнительных вычислениях. Почему бы нам просто не использовать стандартное время (например, временную метку Unix или ISO 8601)?

  2. Как и в этой теме, если мы предполагаем, что токены доступа очень недолговечны, мы собираемся "бомбить" сервер OAuth2 с токеном обновления для каждой операции?

1
12 нояб. '17 в 19:17
источник поделиться

На данный вопрос пока никто не ответил

Посмотрите другие вопросы по меткам или Задайте вопрос