Oauth2.0 icin bir provider kurdum. Fakat kafama bir sey takildi. Ne zaman authorization_code ile token alsam client ile client tekrar veritabaninda iliskilendiriliyor. Eski onay revoked olarak isaretleniyor. Neden boyle yapiliyor olabilir? Zaten kullanici bir kere authorization icin uygulamaya izin veriyorsa tekrar iliskilendirmenin anlami ne? Access token ve refresh token ayri tablolarda olusuyor.

Soruyorum cunku her login icin boyle olmasi veritabanini uzun vadede sisirecek.