1
我正在爲應用程序實現OAuth 2,並且在重複成功的令牌請求時,我找不到specification中的預期行爲。重複OAuth 2訪問令牌請求的預期行爲
我的問題是:
當一個成功的請求重複
- 應該把它作爲前返回相同的承載令牌?
- 或者它應該返回一個新的令牌並使之前失效?
- 或者它應該返回一個新的令牌嗎?所以你可以通過這兩個令牌來授權。
我看到twitter implementation返回相同的標記,但是這是根據規範嗎?
A
回答
1
預期的行爲是授權服務器返回一個新的訪問令牌。授權服務器可能會根據它所維護的安全策略使先前的訪問令牌失效,並不要求這樣做。訪問令牌應該是短暫的,並且只有當舊的令牌過期或即將到期時才應請求新的訪問令牌。除此之外:不記名令牌的格式可以是這樣的(例如,獨立的JWT),它甚至不能被撤銷。
相關問題
- 1. OAuth 2請求新的訪問令牌使用刷新令牌?
- 2. 請求OAuth訪問令牌問題
- 3. oauth中的請求和訪問令牌
- 4. OAuth訪問令牌請求失敗(NSErrorFailingURLStringKey)
- 5. linkedin oauth請求訪問令牌
- 6. 的OAuth 2訪問令牌
- 7. 訪問令牌的Exchange Oauth請求令牌失敗Google API
- 8. 重複使用OAuth訪問令牌
- 9. oAuth:請求令牌使當前訪問令牌無效
- 10. 爲什麼OAuth設計爲具有請求令牌和訪問令牌?
- 11. 請求具有過期刷新令牌的訪問令牌
- 12. 如何使用訪問令牌進行OAuth請求linkedin
- 13. Twitter訪問令牌請求返回「無效或過期的令牌」
- 14. OAuth請求令牌和Twitter
- 15. MobileFirst 7.1 OAuth令牌請求
- 16. 如何從請求令牌獲取使用java的OpenID + OAuth的訪問令牌
- 17. 安卓改造的OAuth訪問令牌請求
- 18. DotNetOpenAuth - 立即請求訪問令牌
- 19. 爲乘車請求申請訪問令牌返回'invalid_grant'錯誤
- 20. 掌上API訪問令牌請求
- 21. Google OAuth - 如何重用訪問令牌
- 22. OAuth訪問令牌如何適用於API請求?
- 23. 如何通過ajax請求發送Twitter OAuth訪問令牌?
- 24. Android的OAuth的問題,如何爲請求令牌
- 25. Twitter的OAuth的GET請求令牌
- 26. Yammer訪問令牌到期
- 27. JavaScript中的OAuth請求令牌
- 28. 通過API請求的Salesforce OAuth令牌
- 29. Twitter oAuth無效的請求令牌
- 30. 請求Facebook訪問令牌時400請求錯誤