oauth-2.0 - 重复OAuth 2访问令牌请求的预期行为

重复OAuth 2访问令牌请求的预期行为

时间：2015-10-14 07:36:39

标签： oauth-2.0

我正在为应用程序实施OAuth 2，在重复成功的令牌请求时，我无法在specification中找到预期的行为。

我的问题是：

重复成功请求时

它应该像以前一样返回相同的Bearer令牌吗？
还是应该返回一个新令牌并使以前的令牌无效？
还是应该返回另一个旁边存在的新令牌？所以你用两个令牌授权。

我看到twitter implementation返回相同的令牌，但这是根据规范吗？

1 个答案:

答案 0 :(得分：1)

预期的行为是Authorization Server返回一个新的访问令牌。授权服务器可以基于其维护的安全策略使先前的访问令牌无效，但不要求它。访问令牌应该是短暂的，并且只有旧的访问令牌过期或即将到期时才应该请求新的访问令牌。除此之外：持票人令牌的格式可能是这样的（例如一个独立的JWT）甚至不能被撤销。

用于访问令牌的Exchange Oauth请求令牌失败了Google API
Google Access令牌请求：无效令牌/签名
Gmail API OAuth 2.0 - 当我请求新的访问令牌时，我的现有访问令牌是否会过期？
重复OAuth 2访问令牌请求的预期行为
用于访问令牌POST请求的Express / Angular 2 CORS
授权后几小时，Google OAuth 2访问令牌无法按预期运行
Python：OAuth请求和访问令牌？
请求包含无效的身份验证凭据。 AutoML API中预期的OAuth 2访问令牌错误
请求提供409以获取WIX访问令牌
Microsoft图形：-访问令牌的交易请求令牌超时

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？