0
我创建了一个认证服务器,该服务器实现了用于授权的OAuth 2,并且它还使用资源所有者流提供本地密码认证。使用资源所有者流返回刷新令牌
目前我总是返回一个刷新令牌以及访问令牌,这是我第一次实现该功能时可以接受的操作。但是现在我需要在使用服务器的客户端中实现记住我的功能。当用户勾选记住我的复选框时,我总是可以将刷新令牌保存在客户端中,但令牌仍然存在于服务器上,即使用户不希望它也可用。
我想要做的只是传递一个参数以及告诉我是否应该创建刷新令牌的请求。
所以我的问题是。有没有一些标准或推荐的方法来使用规范中提供的字段来做到这一点,或者只是简单地向处理此用例的请求添加一个参数是可以接受的?