0
我有一个授权服务器为我提供了一个更新的访问令牌令牌了。的oauth2:为得到保护的资源刷新令牌?
我可以得到像典型的OAuth2流程的访问令牌保护资源的讲解和我可以通过刷新令牌获取新的访问令牌。在这一点上,一切都好。
不过,我可以得到一个受保护的资源与刷新令牌呢!在Oauth2中是否正常?有刷新令牌两种行为?
感谢
A
回答
1
这是不正常的,违背了摆在首位两个记号,因为他们都在同一个地方结束点。访问令牌是在客户端和受保护资源之间使用的东西。刷新令牌仅用于客户端和授权服务器之间。在这两方之外不应该知道,所以不应该在资源服务器上结束。
但实际上这里的客户端实现是错误的,因为即使刷新令牌可以让您访问受保护资源,客户端也不应该这样做。
相关问题
- 1. spring oauth2热得到全新的刷新令牌
- 2. 刷新访问令牌后弹出OAuth2刷新令牌
- 3. 在Javascript/AngularJS中保护刷新令牌
- 4. 可以访问春天的oauth2保护资源而不访问令牌
- 5. Cookie中的OAuth2刷新令牌
- 6. Android中的Oauth2刷新令牌续订
- 7. Spring oauth2指定受保护和不受保护的资源
- 8. OWIN安全 - OAuth2刷新令牌 - 如何包含刷新令牌的过期
- 9. OAuth2:保护非用户资源
- 10. 刷新oauth2令牌谷歌API和HWIOAuthBundle
- 11. Google OAuth2使用JavaScript刷新令牌
- 12. 在Google Drive(OAuth2)中刷新令牌python
- 13. Google Oauth2 API - 无刷新令牌
- 14. Google API OAuth2 - 从授权令牌获取刷新令牌
- 15. 是否可以使用OAuth2中的其他刷新令牌获取新的刷新令牌?
- 16. Google Drive OAuth2获得令牌
- 17. Oauth2断言授权:为什么不刷新令牌?
- 18. 如何建模JWT OAuth2令牌中的资源级权限?
- 19. 使用django中的oauth2从刷新令牌生成访问令牌
- 20. OAuth2使用授权代码刷新令牌的目的
- 21. Azure的AD B2C的OAuth2如何刷新访问令牌默默
- 22. 请求刷新令牌失败。令牌存储中未找到刷新令牌
- 23. 获得贝宝的访问令牌从令牌刷新
- 24. 使用资源所有者流返回刷新令牌
- 25. 正确的方式Mule OAuth2客户端凭据刷新令牌
- 26. 单个项目的Google oauth2刷新令牌生成限制
- 27. Spring - oauth2 - 刷新和访问令牌的交换授权码
- 28. 如何使用OAuth2静默刷新过期的JWT令牌?
- 29. C#Google OAuth2 null刷新令牌:如何重新开始?
- 30. GTMOauth2的iOS刷新令牌