Обновить токен раз в месяц используя refresh_token или метод auth.touchSession?

Question

[Valeriu Vodnicear]

В разделе Серверная OAuth авторизация на 5 шаге описано как обновить access_token используя refresh_token.
Но в документации так-же описан метод auth.touchSession который позволяет продлить время жизни access_token на 30 дней.

Возникает вопрос, какой способ продления жизни токена использовать?

Comments

[historydev]

refresh естественно, не понятно какой там клоун на юзере, может у него куку стырят и пойдёт спам непонятно откуда, аннулировать такой токен выйдет только сменой секрета, а это аннуляция всех токенов что есть

[Valeriu Vodnicear]

Владимир, так эти токены в браузере не хранятся

приложение работает через API и этот токен видит только сервер когда выполняет какие-то команды в фоновом режиме

[historydev]

Valeriu Vodnicear, тогда не знаю, не работал с таким

[Valeriu Vodnicear]

пробовал сейчас делать refresh и столкнулся с тем что не учитываться LONG_ACCESS_TOKEN

ответ приходит такой:

{
  "access_token": "***",
  "token_type": "session",
  "expires_in": "1800"
}