oauth-2.0 - apigee oauth2 每次都会生成新的访问令牌
问题描述
我正在尝试使用apigee。我已经配置了一个具有 oauth2.0 安全性的代理。
一切正常。但是我注意到每次我到达oauth2/accesstoken端点时都会生成一个新的访问令牌,即使前一个没有过期。
因此,我的端点一次可以使用多个令牌访问。我不是 oauth2 专家,但这不是安全风险吗?如果我们有这么多的访问令牌浮动。请说清楚。
这是每个 oauth2 服务器的常用实现,还是特定于 apigee,如果是,为什么?
我的假设是,对于特定的客户端密钥/秘密,在任何给定时间只有一个有效的访问令牌,当它过期时,客户端应该使用刷新令牌请求新令牌。这是错的吗?
解决方案
使用 ResponseCache 策略查找/填充缓存。这是一个读取缓存策略。
推荐阅读
- reactjs - 获取 TS 错误:“IAuth | 类型”上不存在属性“用户” 无效的'
- html - html的mailto url有什么限制
- c# - 如何在 EF6 原始 sql 函数中传递标量参数?
- php - 回声中的 PHP $_POST 函数 x()
- c# - 使用 modelbuilder.HasKey() 会导致实体框架新迁移出错
- netsuite - NetSuite SCA - 对页脚所做的编辑未显示
- django - Django Rest Framework中更新方法的区别?
- python-3.x - 忽略命令中的异常无:discord.ext.commands.errors.CommandNotFound:找不到命令“makePoll”
- r - 如何读取同一文件夹中多个 .txt 文件的第一行并写入 R 中的另一个 .txt 文件?
- netbeans - Netbeans JavaDB 无法启动