我正在使用Django Rest Framework在Django做一些工作。
用户通过Oauth2登录,以便与移动应用程序集成。
我正在使用与Django Rest Framework一起打包的Oauth2身份验证库。
要注销用户,我将访问令牌到期,这是正确的做事方式吗?
答案 0 :(得分:1)
我认为你的意思是你正在创建一个oauth2提供者?
如果我是正确的,我建议切换到使用令牌身份验证。要创建一个oauth2提供程序,需要遵循许多限制和规则,并且我假设当您创建oauth2提供程序时,它将是一个可供许多人使用的公共系统(如果它可以并且将会滥用您的服务)有泄漏)
答案 1 :(得分:0)
这不正确。通常,访问令牌在到期时到期。
或者在某些情况下: 1.用户撤销此访问令牌。 2.用户更改密码。 3.撤销刷新令牌时,将删除其已发布的访问令牌。