0
我創建了一個認證服務器,該服務器實現了用於授權的OAuth 2,並且它還使用資源所有者流提供本地密碼認證。使用資源所有者流返回刷新令牌
目前我總是返回一個刷新令牌以及訪問令牌,這是我第一次實現該功能時可以接受的操作。但是現在我需要在使用服務器的客戶端中實現記住我的功能。當用戶勾選記住我的複選框時,我總是可以將刷新令牌保存在客戶端中,但令牌仍然存在於服務器上,即使用戶不希望它也可用。
我想要做的只是傳遞一個參數以及告訴我是否應該創建刷新令牌的請求。
所以我的問題是。有沒有一些標準或推薦的方法來使用規範中提供的字段來做到這一點,或者只是簡單地向處理此用例的請求添加一個參數是可以接受的?