В общем есть сайт, на нем ссылка, припереходе на которую пользователь должен ввести логин и пароль. Далее, если все верно, пользователь переходит на сам сайт, в адресе которого содержится access_token. Непонятно, как его обновлять для всех таких подключенных сайтов.
Это понятно. Сейчас токен сохраняется в куках и вызывается в методах API. А если этот токен обновится, как сделать так, чтоб он обновился автоматически и на сайте?
devhub16: перезапрос токена - только с сайта выдавшего токен (а не там, где нужно авторизоваться с его помощью на других сервисах).
При неверном токене - пересоздание OAUTH-сессии на новом токене. (это делается в "прозрачном" для пользователя режиме)
Средний