标签: symfony oauth-2.0 token access-token fosoauthserverbundle
当我刷新OAuth访问令牌A时,我获得了一个新的访问令牌B。但是A仍然有效,我仍然可以使用它。
A
B
不应该通过刷新操作使旧的访问令牌失效吗?如果没有,如果它是"设计",有人可以给我详细说明原因吗?
注意:将Symfony与FOSOAuthServerBundle包一起使用。
答案 0 :(得分:3)
RFC6749 section 1.5表示:
授权服务器向客户端发送刷新令牌 用于获得额外的访问令牌 具有相同或更窄的范围
据我了解,当使用refreh令牌发出访问令牌if let时,访问令牌A可能仍然有效。
if let