标签: oauth-2.0
流程是从IDP删除资源所有者但仍刷新令牌并访问令牌有效时发生的情况。因此,客户端仍可以使用此访问令牌访问受保护的资源,并且在超过生命周期后,客户端可以使用刷新令牌获取新的访问令牌。
我们怎样才能阻止这种情况。