如何在ouath2中使访问令牌失效

时间:2016-05-08 07:20:45

标签: oauth-2.0 access-token

我目前遇到过OAuth2,我发现它非常有趣,所以我决定在我的应用程序中使用它。我在实施时面临的问题是

  1. 我应该使用数据库来保存和查找访问令牌并查看它们是否已过期
  2. 它可能是什么样的数据模型
  3. 如果没有,我怎样才能使已经发布的访问令牌失效

    4. 我会感激任何帮助

1 个答案:

答案 0 :(得分:1)

首先,访问令牌仅在有限时间内发出。您可以在数据库过期时清除它(这意味着您需要至少存储过期时间和访问令牌值)。

在访问令牌的生命周期中,客户端或授权服务器可能决定撤销令牌(请参阅RFC7009)。

相关问题
最新问题