标签: oauth
从服务提供商的角度来看,您将如何“永久”访问数据?无需为服务器重新验证访问密钥,而只是允许用户允许服务访问其数据,直到从允许的使用者列表中删除它为止?
答案 0 :(得分:0)
OAuth规范的一部分是用户必须能够随时撤消访问权限。
答案 1 :(得分:0)
当用户最初进行身份验证时,请为客户端提供refresh token:
刷新令牌是用于获取访问令牌的凭据。授权服务器向客户端发送刷新令牌,用于在当前访问令牌失效或过期时获取新的访问令牌...