除了實際進行函數調用之外,是否有任何方法可以確定oauth令牌是否已被吊銷?我正在與Oauth供應商合作,該供應商提供單一功能調用,既費時又費錢。在我的網站上,我希望能夠確定我的訪問令牌是否適用於進行該呼叫。 謝謝Oauth被吊銷的令牌
0
A
回答
2
遺憾地the OAuth specification沒有提供一個標準的機制。
對於OAuth提供者來說,提供一種額外的方法來指示令牌是有效的也許是適當的。
0
您會注意到,當您嘗試使用它來訪問某些受保護的資源時,令牌不再有效。
如果不進行單獨的調用,服務器將不得不向您推送令牌撤銷通知,而這可能不會執行。
除此之外,服務器應該在發佈令牌時在幾秒內爲您提供expires_in令牌有效性,所以您至少應該能夠告訴自己令牌何時即將過期。
相關問題
- 1. 谷歌OAuth2client - invalid_grant:令牌已被吊銷
- 2. 吊銷令牌。 RestTemplate使用問題
- 3. Firebase管理員身份驗證令牌被吊銷
- 4. 撤銷舊的oAuth 2.0刷新令牌
- 5. 撤銷對gsutil OAuth令牌的訪問
- 6. Oracle 10g權限被吊銷
- 7. Dropbox OAuth令牌
- 8. 與被使用Salesforce的OAuth進行登錄的OAuth令牌
- 9. APNS:該證書已被吊銷
- 10. 如何使用Google的Javascript API撤銷Oauth令牌?
- 11. 的OAuth 2訪問令牌
- 12. 的OAuth令牌安全
- 13. 無效的OAuth令牌
- 14. WebAPI OAuth註銷 - 如何刪除令牌Cookie?
- 15. 的Git - 吊銷功能無法檢查吊銷證書
- 16. 吊銷許可android.permission.CALL_PHONE
- 17. OAuth請求令牌和Twitter
- 18. 堅持Salesforce OAuth令牌
- 19. Spring Oauth JWT - 刷新令牌
- 20. LinkedIn API OAuth刷新令牌
- 21. Skype OAuth令牌不可用
- 22. 谷歌OAuth令牌到期
- 23. IMAP OAuth令牌過期
- 24. MobileFirst 7.1 OAuth令牌請求
- 25. JSON Web令牌和OAuth
- 26. Oauth令牌有效性
- 27. 如何生成oauth令牌?
- 28. Android OAUTH令牌存儲
- 29. OAuth刷新令牌錯誤
- 30. 無法驗證oauth簽名和令牌 - 生成OAuth令牌的問題
這可能是有用的定製oauth2.0 [與撤銷令牌] [1] [1]:rolylander.wordpress.com/2014/10/16/custom-oauth2-0-without-authorization-code-grant-流和重定向/ – roberto 2014-10-17 02:47:58