OAuth，O 是 Open，Auth 是受权，也就是凋谢受权的意思。OAuth 始于 2006 年，其设计初衷正是委托受权，就是让最终用户也就是资源拥有者，将他们在受爱护资源…

在传统的客户端-服务器身份验证模型中，客户端通过应用资源所有者的凭据向服务器进行身份验证来申请服务器上的拜访受限资源（受爱护资源）。 为了向第三方应用程序提供对受限资源的拜访，资源所有者与第三方共享其凭证。这产生了若干问题和限度。

OAuth是一种受权机制。OAuth过程中，零碎会询问数据所有者，是否批准受权第三方利用进入零碎获取这些数据，批准，则零碎将产生一个短期的进入令牌（token），用来代替明码，供第三方利用应用。

问题：我有一个与 YouTube Live Streaming API 集成的程序。我以每 50 分钟的工夫距离，应用刷新令牌(refresh token)获取一个新的拜访令牌(Access Token)。 我的问题是，为什么 OAuth 要设计双重 token？

这是Jerry 2020年的第87篇文章，也是汪子熙公众号总共第269篇原创文章。本系列的英文版Jerry写作于2017年，这个教程总共蕴含十篇文章，发表在SAP社区上。系列目录(1) 微信开发环境的搭建(2) 如何通过微信公众号生产API(3) 微信用户关注公众号之后，主动在SAP C4C零碎创立客户主数据(4) 如何将SAP C4C主数据变动推送给微…