1
我正在为应用程序实现OAuth 2,并且在重复成功的令牌请求时,我找不到specification中的预期行为。重复OAuth 2访问令牌请求的预期行为
我的问题是:
当一个成功的请求重复
- 应该把它作为前返回相同的承载令牌?
- 或者它应该返回一个新的令牌并使之前失效?
- 或者它应该返回一个新的令牌吗?所以你可以通过这两个令牌来授权。
我看到twitter implementation返回相同的标记,但是这是根据规范吗?
A
回答
1
预期的行为是授权服务器返回一个新的访问令牌。授权服务器可能会根据它所维护的安全策略使先前的访问令牌失效,并不要求这样做。访问令牌应该是短暂的,并且只有当旧的令牌过期或即将到期时才应请求新的访问令牌。除此之外:不记名令牌的格式可以是这样的(例如,独立的JWT),它甚至不能被撤销。
相关问题
- 1. OAuth 2请求新的访问令牌使用刷新令牌?
- 2. 请求OAuth访问令牌问题
- 3. oauth中的请求和访问令牌
- 4. OAuth访问令牌请求失败(NSErrorFailingURLStringKey)
- 5. linkedin oauth请求访问令牌
- 6. 的OAuth 2访问令牌
- 7. 访问令牌的Exchange Oauth请求令牌失败Google API
- 8. 重复使用OAuth访问令牌
- 9. oAuth:请求令牌使当前访问令牌无效
- 10. 为什么OAuth设计为具有请求令牌和访问令牌?
- 11. 请求具有过期刷新令牌的访问令牌
- 12. 如何使用访问令牌进行OAuth请求linkedin
- 13. Twitter访问令牌请求返回“无效或过期的令牌”
- 14. OAuth请求令牌和Twitter
- 15. MobileFirst 7.1 OAuth令牌请求
- 16. 如何从请求令牌获取使用java的OpenID + OAuth的访问令牌
- 17. 安卓改造的OAuth访问令牌请求
- 18. DotNetOpenAuth - 立即请求访问令牌
- 19. 为乘车请求申请访问令牌返回'invalid_grant'错误
- 20. 掌上API访问令牌请求
- 21. Google OAuth - 如何重用访问令牌
- 22. OAuth访问令牌如何适用于API请求?
- 23. 如何通过ajax请求发送Twitter OAuth访问令牌?
- 24. Android的OAuth的问题,如何为请求令牌
- 25. Twitter的OAuth的GET请求令牌
- 26. Yammer访问令牌到期
- 27. JavaScript中的OAuth请求令牌
- 28. 通过API请求的Salesforce OAuth令牌
- 29. Twitter oAuth无效的请求令牌
- 30. 请求Facebook访问令牌时400请求错误