标签: laravel laravel-5 oauth-2.0 laravel-passport
让我们假设用户已授予第三方应用程序执行Action1的权限。后来,他无权执行此类操作(例如被管理员删除)。现在他无法执行该操作。当第三方应用程序向护照发送请求以执行现在被禁止的Action1时,应该怎么做?
只是猜测:这是两个之一。
1-当权限更改时,所有相关的访问令牌都将撤消(也许仅保留刷新令牌?)以强制应用刷新其现在已撤消的令牌。
OR
2-当第三方应用程序要求执行Action1时,返回400错误。
400
有什么想法吗?