使用资源所有者流返回刷新令牌

时间:2016-05-15 23:06:54

标签: oauth oauth-2.0

我创建了一个身份验证服务器来实现OAuth 2以进行授权,它还使用资源所有者流提供本地密码身份验证。

目前我总是返回一个刷新令牌以及访问令牌,这在我第一次实现该功能时是可以接受的。但是现在我需要在使用服务器的客户端中实现记住我的功能。当用户勾选“记住我”复选框时,我总是可以在客户端中保存刷新令牌,但令牌仍然存在于服务器上并且即使用户不想要它也可以使用。

我想要做的只是传递一个参数以及告诉我是否应该创建刷新令牌的请求。

所以我的问题是。是否有一些标准或推荐的方法使用规范中提供的字段执行此操作,或者只是将一个参数添加到请求以处理此用例是否可接受?

1 个答案:

答案 0 :(得分:0)

AFAIK,没有标准化的方法可以选择是否发出刷新令牌。