0
與刷新令牌交換,我們得到一個新的訪問令牌和一個新的刷新令牌。在這種情況下舊的刷新令牌應該被撤銷嗎?撤銷舊的oAuth 2.0刷新令牌
A
回答
1
授權服務器本應使舊刷新令牌本身無效,不應要求客戶端採取任何措施。在說明書https://tools.ietf.org/html/rfc6749#section-6它是一個「可」的授權服務器:
授權服務器可以撤銷舊刷新 後令牌發佈一個新的刷新令牌給客戶端。
但是,如果不這樣做,它會被認爲是不好的安全衛生。或者,它可以暴露令牌撤銷API,如RFC 7009 https://tools.ietf.org/html/rfc7009中所述。
相關問題
- 1. 舊的OAuth 2.0刷新令牌是否會被撤銷
- 2. 與oauth webapi,撤銷令牌?
- 3. 撤銷JWT的OAuth2刷新令牌
- 4. OAuth 2.0:重新發送刷新令牌
- 5. OAuth 2.0刷新令牌不可用?
- 6. 撤銷對gsutil OAuth令牌的訪問
- 7. LinkedIn API OAuth刷新令牌
- 8. Spring Oauth JWT - 刷新令牌
- 9. Twitter oauth刷新令牌
- 10. OAuth刷新令牌錯誤
- 11. 刷新oauth linkedin令牌
- 12. oAuth 2.0是否應該撤銷舊的授權碼
- 13. 刷新的令牌可能被撤銷50次每個賬戶
- 14. OAuth 2.0 - 何時應該使用刷新令牌更新訪問令牌?
- 15. 波迪奧JS:撤銷訪問和刷新令牌
- 16. 如何刷新iOS中的谷歌oauth 2.0獲得的令牌
- 17. 無法刷新OAuth 2.0中的訪問令牌遊樂場
- 18. OWIN的OAuth 2.0授權服務器刷新令牌
- 19. 關於PayPal OAuth 2.0關於訪問/刷新令牌的澄清
- 20. Oauth被吊銷的令牌
- 21. OAuth 2.0訪問令牌已過期,並且刷新令牌不可用
- 22. Salesforce的刷新令牌的OAuth
- 23. OAuth 2請求新的訪問令牌使用刷新令牌?
- 24. 如何在OAuth 2.0中獲取刷新令牌?
- 25. 使用谷歌OAuth 2.0刷新令牌沒有client_secret
- 26. 使用Google OAuth 2.0和PHP/JS自動刷新令牌
- 27. 使用PassPortJS和Node.jS獲取谷歌OAuth 2.0刷新令牌
- 28. OAuth 2.0刷新令牌是否需要用戶ID
- 29. 無法刷新Reddit OAuth 2.0訪問令牌
- 30. Google oauth:刷新Power Query中的令牌