0
A
回答
1
第一個獲取的訪問令牌將有效,直到它過期。
令牌包含身份驗證票據,其中包含身份驗證和到期時間。當令牌被解密時,服務器獲得該票並檢查該票未過期。它使用票證中包含的聲明來執行授權任務。
相關問題
- 1. 客戶端憑證Oauth流 - Azure B2C
- 2. 設置客戶端憑證
- 3. JSF 2.0中多個客戶端的概念驗證
- 4. 在OAuth中使用客戶端憑證與門衛發佈
- 5. 如何正確配置Spring Security OAuth 2.0客戶端憑證?
- 6. WCF客戶端測試程序和客戶端憑證
- 7. AAD microsoft graph,客戶端憑證
- 8. Swagger啓用客戶端oAuth證書
- 9. OAuth客戶端Java
- 10. 通過客戶端SDK進行Facebook身份驗證 - 安全概念
- 11. AngularJS或Ember有一個「客戶端ID」的概念(cid)嗎?
- 12. .NET的簡單客戶端/服務器概念
- 13. c發送和偵聽的tcp客戶端:概念
- 14. Java多客戶端即時通訊軟件概念幫助
- 15. Google OAuth:無效客戶端oauth客戶端未找到
- 16. php驗證概念
- 17. Silverlight + WCF +客戶端憑據
- 18. Azure AD OAuth客戶端憑據流訪問控制
- 19. OAuth 2.0多個作用域(客戶端憑據情況)
- 20. 春季安全oauth 2和客戶端憑據流
- 21. OAuth 2供應商:存儲客戶憑證
- 22. 的OAuth 2.0多對多委託客戶機憑證流方案
- 23. clojure oauth和憑證
- 24. 獲取oauth憑證!
- 25. 從WCF測試客戶端運行WCF服務時指定客戶端憑證
- 26. 端口號的概念?
- 27. 如何使用GoogleApiClient爲雲終端客戶端提供憑證
- 28. WSO2 ESB使用客戶端證書憑證發送介體
- 29. GAE中憑證的客戶端認證java
- 30. 500 - Spotify的客戶端憑證認證流程
啊。這意味着只要訪問令牌還沒有過期,它仍然可以被使用?即使我一次又一次的要求,以前的仍然會工作? – dagitab
是的,他們這樣做。這就是爲什麼建議實施刷新令牌和擁有短期訪問令牌的原因之一。 認爲訪問令牌用於訪問資源服務器,而不是由其生成的,並且無法控制爲用戶生成了多少令牌。 除了用戶可以從不同設備登錄到相同的auth服務器,爲每個設備獲取訪問令牌,並且所有設備都將有效,直到它到期。 – jumuro
我明白了。感謝這一點。只是我在應用程序中使用庫來實現這個功能,然後突然它無法按預期工作。現在我看到我對整個OAuth 2.0過程的理解是錯誤的。再次感謝! – dagitab