OAuth2 интеграция refresh_token в asp.net webapi2 приложение
Обычно, access token имеет ограниченный срок годности. Это может быть полезно, например, если он передается по открытым каналам. Чтобы не заставлять пользователя проходить авторизацию после истечения срока действия access token'а, во всех перечисленных выше вариантах, в дополнение к access token'у может возвращаться еще refresh token. По нему можно получить access token с помощью HTTP-запроса, аналогично авторизации по логину и паролю. В этой статье мы рассмотрим как интегрировать refresh_token в webapi2 приложение, и использовать его в angular SPA приложении