0
期間保持活躍,我們有一個安全的應用程序,它需要一個很短的訪問令牌有效期內(例如,15分鐘)。我們希望訪問令牌在用戶處於活動狀態並進行API調用時保持活動狀態。但是,一旦有15分鐘的不活動,它應該到期。從本質上講,過期時間不應該是固定的,但是從最後一次通話,而15分鐘。的OAuth2訪問令牌活動會話
什麼是使用這種模式的良好格局?這可能與OAuth2。
A
回答
0
OAuth 2.0用戶沒有指定的訪問令牌如何進行驗證。最多也就是資源服務器(即您的API)和認證服務器之間的協議,使您在您的實現可以自由齒輪它向你描述的情況。
無論你的資源服務器需要跟蹤空閒超時或認證服務器可以做到這一點,資源服務器需要調用出每個使用該授權服務器跟蹤使用情況和活動存在。
相關問題
- 1. 保存用於會話認證的OAuth2訪問令牌
- 2. OAuth2訪問令牌響應
- 3. 設計(OAuth2)訪問令牌
- 4. OAuthException:活動訪問令牌
- 5. 通過活躍的Facebook會話獲取訪問令牌
- 6. DocuSign中的OAuth2訪問令牌限制
- 7. 的oauth2訪問令牌到期
- 8. OAuth2中的永久訪問令牌
- 9. Node.js的OAuth2以訪問令牌
- 10. 如何使用簡單的Facebook訪問活動會話的令牌?
- 11. 撤銷訪問令牌 - Web API(OAuth2)
- 12. 在oAuth2中竊取訪問令牌
- 13. YouTube api v3 debug oauth2訪問令牌
- 14. Python oauth2 - 獲取訪問令牌
- 15. Spring安全OAuth2 - 驗證訪問令牌
- 16. 在OAuth2中獲取訪問令牌
- 17. 春季OAuth2訪問令牌在HTTP頭
- 18. WinRT - OAuth2獲取訪問令牌
- 19. 從aws中獲取訪問令牌,祕密訪問密鑰和會話令牌
- 20. 刷新訪問令牌後彈出OAuth2刷新令牌
- 21. 爲WS- * SAML令牌交換OAuth2訪問令牌(或OpenID Connect id_token)?
- 22. Linkedin使用node.js爲OAuth2訪問令牌交換JS API令牌?
- 23. 訪問令牌時拒絕oauth2請求的訪問
- 24. Imgur OAuth2:如何交換訪問令牌的自動化代碼
- 25. Spring OAuth2 - 在令牌存儲區中手動創建訪問令牌
- 26. YouTube Oauth2令牌問題
- 27. 訪問不安全資源時訪問令牌無效oauth2
- 28. 春季啓動oauth2令牌
- 29. 在PHP中訪問活動會話
- 30. OAuth2令牌PHP