OAuth アクセス トークンを更新するAと、新しいアクセス トークンが取得されますB。でもA有効なのでまだまだ使えます。
更新操作で古いアクセス トークンを無効にすべきではありませんか? そうでない場合、それが「設計による」ものである場合、誰かがその理由について詳細を教えてもらえますか?
注: FOSOAuthServerBundle バンドルで Symfony を使用します。
1 に答える
3
RFC6749 セクション 1.5は、次のことを示しています。
リフレッシュ トークンは認可サーバーによってクライアントに発行され、[...] 同一またはより狭い範囲の追加のアクセス トークンを取得するために使用されます
私の知る限り、refreh トークンでアクセス トークンを発行したA場合、アクセス トークンはまだ有効である可能性があります。B
于 2016-02-08T13:58:49.730 に答える