1
原則上,在密碼授權驗證後發出新的刷新令牌時,是否應撤銷現有的OAuth 2.0刷新令牌(對於給定的客戶端/用戶組合)?舊的OAuth 2.0刷新令牌是否會被撤銷
我找不到任何特定的規範。爲後續的密碼登錄重新發布相同的刷新令牌是否合法?
A
回答
0
授權服務器可發出一個新的刷新令牌,在這種情況下 客戶端必須摒棄舊的刷新令牌,並與 新的刷新令牌替換它。在向客戶端發佈新刷新令牌後,授權服務器可以撤銷舊的 刷新令牌。如果發佈了一個 新刷新令牌,則刷新令牌範圍務必爲 ,與客戶端在 請求中包含的刷新令牌的相同。
所以沒有要求你必須發出新的刷新令牌和撤銷舊的,然而,對於access_tokens到期這將是發行新的一個好主意,同樣的道理。受損的refresh_token只有在後續刷新時纔有效。這將允許開發人員在應用程序泄漏時撤銷刷新令牌。
相關問題
- 1. 撤銷舊的oAuth 2.0刷新令牌
- 2. 與oauth webapi,撤銷令牌?
- 3. 撤銷JWT的OAuth2刷新令牌
- 4. oAuth 2.0是否應該撤銷舊的授權碼
- 5. OAuth 2.0:重新發送刷新令牌
- 6. 刷新的令牌可能被撤銷50次每個賬戶
- 7. OAuth 2.0刷新令牌不可用?
- 8. Oauth被吊銷的令牌
- 9. OAuth 2.0刷新令牌是否需要用戶ID
- 10. 撤銷對gsutil OAuth令牌的訪問
- 11. JWT令牌撤銷是否值得?
- 12. LinkedIn API OAuth刷新令牌
- 13. Spring Oauth JWT - 刷新令牌
- 14. Twitter oauth刷新令牌
- 15. OAuth刷新令牌錯誤
- 16. 刷新oauth linkedin令牌
- 17. OAuth 2.0 - 何時應該使用刷新令牌更新訪問令牌?
- 18. 波迪奧JS:撤銷訪問和刷新令牌
- 19. 如何刷新iOS中的谷歌oauth 2.0獲得的令牌
- 20. Facebook是否具有OAuth的刷新令牌?
- 21. 無法刷新OAuth 2.0中的訪問令牌遊樂場
- 22. OWIN的OAuth 2.0授權服務器刷新令牌
- 23. 關於PayPal OAuth 2.0關於訪問/刷新令牌的澄清
- 24. OAuth 2.0令牌處理。是否有服務器令牌和客戶端令牌?
- 25. 查看和撤銷Facebook訪問令牌
- 26. OAuth 2.0訪問令牌已過期,並且刷新令牌不可用
- 27. Salesforce的刷新令牌的OAuth
- 28. OAuth 2請求新的訪問令牌使用刷新令牌?
- 29. Swagger代碼Gen SDK是否可以處理OAuth令牌刷新?
- 30. OneLogin SCIM配置是否支持OAuth刷新令牌?