1
OAuth 2.0 v30定义了expires_in来指定在令牌过期之前的客户端时间。如果您对客户要求的所有范围有单个持续时间,则这种方法很有效。当有多种类型的示波器时:例如离线 - 在线(例如,如果您愿意,可以短期生活或长期生活)OAuth提供商返回的过期时间?expirers_in和多个作用域类型
A
回答
-1
用户授予客户端代表他在某些范围内访问资源的权限。这个许可基本上被授予所有范围的无限时间(因为他对提供者处理方式没有影响),至少在用户手动撤销提供者方面的权限之前。如果他只撤销部分示波器,则当前发行的access_token将失效,客户必须使用refresh_token请求新的(其范围有限)。
过期令牌的原因是,当它们被盗时,攻击者只能在有限的时间内访问。因此,您设置为提供商的时间应该取决于您信任客户的程度,如果他可以保留代币的秘密而不是范围。
相关问题
- 1. 泛型类型作用域不适用于内部类?
- 2. 具有常用操作和类型的多个Web服务
- 3. Azman和多个域
- 4. htaccess和多个域
- 5. 在另一个作用域重用多个作用域来创建在rails中搜索多个域
- 6. 使用StringTemplate和Grails域类作为模型
- 7. og:新用户操作的类型和域限制?
- 8. FOSUserBundle多个用户类型
- 9. 制作一个多态的类型
- 10. Rails 3 - 多态和全局作用域
- 11. Jython类和变量作用域
- 12. 为什么两个类,查看模型和域模型?
- 13. 包装带多个dbcontexts的作用域类
- 14. 作用域类型变量需要显式作用。为什么?
- 15. JAXB - XmlElement的多个名称和类型
- 16. 多个制造商和类型转换
- 17. MiniDumpReadDumpStream和多个相同类型的流
- 18. 匿名类型和多个属性
- 19. validates_uniqueness_of作用域到多个列
- 20. 类型错误:不支持的操作数类型(一个或多个),用于DIV:“STR”和“INT” [线14]
- 21. 日期计算(类型错误:不支持的操作数类型(一个或多个),用于: - “STR”和“STR”)
- 22. umur = thnsaiki - thnlahir类型错误:不支持的操作数类型(一个或多个),用于: - “INT”和“STR”
- 23. 不支持的操作数类型(一个或多个)为+: 'NoneType' 和 'STR' 和 'INT'
- 24. Apache mod_rewrite和多个域
- 25. 使用PHP的Cookie和多个域名
- 26. 针对多个模型类执行领域查询
- 27. Grails - 单个域类中的多个表
- 28. 用于第三个(或更多)嵌套作用域的JS作用域约定
- 29. 建模域类型
- 30. 制作多种类型的泛型
要么我写错了,要么就是我没有打算这样写。正如所写的,假设您无法在客户端请求的凭证类型(它是第三方代表用户访问受保护的资源)之间做出选择。所以这个问题更具技术性:包含解释或建议仔细选择返回的时间:长/短/有些混合。 – 2012-07-23 23:01:49
对不起,那我还是不明白。我对你的问题的理解是这样的:你有不同的范围,取决于客户端(第三方)请求的范围,你想返回不同的'expires_in'值。所以我试着向你解释,为什么恕我直言,没有理由让expires_in依赖于范围,因为所有范围都是由用户授予无限时间的。如果这不是你所要求的,你可以尝试用其他语言来描述还是更详细些? – 2012-07-24 09:34:56