1
我正在为应用程序实现OAuth 2,并且在重复成功的令牌请求时,我找不到specification中的预期行为。重复OAuth 2访问令牌请求的预期行为
我的问题是:
当一个成功的请求重复
- 应该把它作为前返回相同的承载令牌?
- 或者它应该返回一个新的令牌并使之前失效?
- 或者它应该返回一个新的令牌吗?所以你可以通过这两个令牌来授权。
我看到twitter implementation返回相同的标记,但是这是根据规范吗?