OAuth2授权类型密码正在撤消其他access_token
我这些天一直在努力学习一些服务器端框架。我不是oauth2的专家,但我在团队中使用了api。他们使用Resource owner credentials grant授予我访问权限,grant_type为password,client_id和client_secret。我可以同时登录多个浏览器。正如我已经尝试过sas js oauth 2和laravel passport oauth2。我很困惑。他们都使用grant_type密码撤销我的旧access_token。使用laravel passport和sas js oauth2和grant_type密码。我一次只能在一台设备或浏览器上登录。我很困惑哪一个是正确的做法。
oauth2真的有用吗?你只能登录并使用一个访问令牌?
如果这是标准方式,请撤消旧的访问令牌。我应该使用什么类型的授权类型。所以我的多个设备可以同时登录?
1 个答案:
答案 0 :(得分:1)
行为---是否发布新的访问令牌使现有的访问令牌无效 - 取决于OAuth 2.0服务器实现。 OAuth 2.0规范(RFC 6749)不对行为施加任何限制。
实际上,某个OAuth 2.0服务器实现提供了一项功能,使服务器管理员能够配置该行为。以下是有关配置项的描述的屏幕截图("每个主题的单一访问令牌")。
因此,重要的不是grant_type,而是您正在使用的OAuth 2.0服务器的实施政策。
相关问题
- 带有Doorkeeper和Angular的Oauth2密码授予类型
- Spring Cloud OAuth2:密码授予类型&资源安全
- OAuth2密码授予类型与Client_Id& Client_Secret
- Laravel OAuth2 - 密码授予
- OAuth2授权类型密码正在撤消其他access_token
- 在卫星中存储access_token,Oauth2密码授权
- OAuth2(代码授权)access_token含义
- OAuth2密码授予混淆
- OAuth2密码授予类型和client_credential授权类型是否相同?
- Unsuported grant type:密码 - Spring Boot OAuth2
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?