oauth - oauth 是否会在每个请求中发布一个新令牌?
问题描述
如果您从服务器请求令牌(使用相同的凭据并且在旧令牌的生命周期内),它应该:
- 每次返回一个新的令牌
- 以较短的寿命返回相同的令牌
- 别的东西/取决于
是否取决于您是否使用刷新令牌?
您能否在答案中参考OAuth 2 RFC?
解决方案
OAuth 2.0 授权框架是一个框架,它允许资源所有者同意允许将其访问资源服务器的权限委托给另一方(OAuth 客户端)。
授权请求由 OAuth 客户端执行,并且只有在通过授权响应(包括访问令牌)从资源所有者获得同意后才由授权服务器完成。
如果使用了refresh Token,客户端会通过向授权服务器进行身份验证并提供刷新令牌来请求新的访问令牌。客户端身份验证要求基于客户端类型和授权服务器策略。
授权服务器永远不会返回或重用“相同的”访问令牌。
必须阅读并遵循使用任何身份验证或授权协议的安全注意事项。大多数违规是由实施错误而不是协议错误引起的。
您应该告诉我们您尝试过的内容并显示日志或结果并阅读: https ://stackoverflow.com/help/how-to-ask
推荐阅读
- arrays - 如何在顶级数组上应用“arrayFilters”?
- keyboard - 按 ALT 键输入键
- javascript - 如何从 S3 读取数据并正确每 4 秒渲染一次视图?
- sonarqube - //NonCompliant 注释使用 - SonarQube 自定义规则
- android - EdiText android:onValueChange 的参数是什么
- java - 您是否有任何理由不应该创建一个包含对另一个类的引用作为字段的类(无论如何值得这样做)?
- sapui5 - 将智能表放置在对话框弹出窗口中时,SAPUI5 智能表过滤器不起作用
- jsf - 特立尼达JSF中的日期和时间选择器?
- php - 在 foreach 循环中动态创建 PHP 变量
- reactjs - 当 row.revision > this.state.selectedEstimate.revision 时,我想尝试行颜色