0
除了實際進行函數調用之外,是否有任何方法可以確定oauth令牌是否已被吊銷?我正在與Oauth供應商合作,該供應商提供單一功能調用,既費時又費錢。在我的網站上,我希望能夠確定我的訪問令牌是否適用於進行該呼叫。 謝謝Oauth被吊銷的令牌
A
回答
2
遺憾地the OAuth specification沒有提供一個標準的機制。
對於OAuth提供者來說,提供一種額外的方法來指示令牌是有效的也許是適當的。
0
您會注意到,當您嘗試使用它來訪問某些受保護的資源時,令牌不再有效。
如果不進行單獨的調用,服務器將不得不向您推送令牌撤銷通知,而這可能不會執行。
除此之外,服務器應該在發佈令牌時在幾秒內爲您提供expires_in令牌有效性,所以您至少應該能夠告訴自己令牌何時即將過期。
相關問題
- 1. 谷歌OAuth2client - invalid_grant:令牌已被吊銷
- 2. 與oauth webapi,撤銷令牌?
- 3. 吊銷令牌。 RestTemplate使用問題
- 4. Firebase管理員身份驗證令牌被吊銷
- 5. 撤銷舊的oAuth 2.0刷新令牌
- 6. 撤銷對gsutil OAuth令牌的訪問
- 7. 舊的OAuth 2.0刷新令牌是否會被撤銷
- 8. Oracle 10g權限被吊銷
- 9. OpenID連接會話管理 - 可否吊銷ID令牌?
- 10. PayPal&oAuth令牌
- 11. Dropbox OAuth令牌
- 12. OAuth令牌invalid_grant
- 13. 與被使用Salesforce的OAuth進行登錄的OAuth令牌
- 14. getJSON和OAuth令牌
- 15. APNS:該證書已被吊銷
- 16. 如果讀者訪問被吊銷
- 17. 檢測權限是否被吊銷
- 18. 如何撤銷谷歌提供的OAuth令牌? NodeJS
- 19. 如何使用Google的Javascript API撤銷Oauth令牌?
- 20. 現有Oauth令牌的Spring Security Oauth
- 21. 的OAuth令牌安全
- 22. 的OAuth 2訪問令牌
- 23. 無效的OAuth令牌
- 24. Golang的Github Oauth令牌
- 25. API管理器OAuth令牌撤銷有問題
- 26. WebAPI OAuth註銷 - 如何刪除令牌Cookie?
- 27. 在OAuth 2中訪問令牌撤銷實現
- 28. 的Git - 吊銷功能無法檢查吊銷證書
- 29. 吊銷許可android.permission.CALL_PHONE
- 30. Twitter oAuth - 請求令牌
這可能是有用的定製oauth2.0 [與撤銷令牌] [1] [1]:rolylander.wordpress.com/2014/10/16/custom-oauth2-0-without-authorization-code-grant-流和重定向/ – roberto 2014-10-17 02:47:58