我知道该代码是用于真正长寿命访问令牌的短期标记交换。我已经通过了Oauth 2.0,但找不到这个信息,所以在这里问:OAuth 2.0授权代码中“代码”的生命周期授权代码授权代码Grant
- 什么是代码的生命周期?
- 仅供一次性使用吗?
- 代码交换多少次才能获取访问令牌?
- 在为该代码提供访问令牌后,代码会发生什么情况?
我正在使用oAuth 2.0 plugin on Kong API gateway。它将代码保持在特定的时间并且在那个时候可以使用相同的代码生成多个访问令牌。 这是预期的行为?
感谢您的任何建议。
感谢您的回复。我也是这么想,但正如我所提到的,我在Kong API网关上使用OAuth 2.0插件来保护我的API,这就是它的行为。它在特定时间为相同的代码生成多个访问令牌(aprox 10分钟)。我应该限制它吗? 此信息记录在某处或基于您的经验? – Suraj
是啊,我读了,我用力Kong API,所以我一般的回应,是的,你必须限制它每个授权码一个访问令牌,至少我会建议这样 –