服务器关闭时是否仍将令牌分配给用户?

时间:2017-07-05 09:58:48

标签: oauth oauth-2.0

如上所述,当服务器关闭时,令牌是否仍分配给用户? 用例:用户获取令牌的时间为10分钟,用户获得授权后30秒,服务器关闭。 30秒后服务器唤醒。用户是否仍使用以前授予的令牌进行身份验证?

1 个答案:

答案 0 :(得分:2)

这完全取决于Authorization Server对请求令牌的实现。如果令牌是像JWT这样的自包含令牌,它仍然会验证。如果令牌是“按引用样式”令牌,那么它仍然可以验证授权服务器是否为其令牌使用持久存储,否则它将不再验证。