<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <font size="+1"><font face="Arial">The current model is that the TA
        uses its refresh token to obtain access tokens for native apps,
        but obtains the web_init_sso URL for a web application in the
        AppInfo returned JSON<br>
        <br>
        Is there value in making the model symmetrical for the two
        application types, ie the TA uses its refresh token to obtain a
        web_init_sso 'token'<br>
        <br>
        Without this sort of explicit request to enable web apps, what
        would the TA do when the web session expired?<br>
        <br>
        paul<br>
      </font></font>
  </body>
</html>