我正在使用OAuth 2.0实现(django-ouath-toolkit),我注意到每次用户请求访问令牌时,我都会在我的数据库中获得一个新的注册表。这是正常的行为吗?它们不应该被应用程序和用户回收/替换每个身份验证请求?
如果用户连续登录5次,则所有5个返回的访问令牌将被存储,并且在其到期之前有效。
如果它是相关的,我使用password授权类型和公共客户端类型。
谢谢大家。
答案 0 :(得分:1)
是的,这是常见的做法:在每个身份验证请求上创建新的Access-Token。
然而,用户连续登录5次并不常见。