在授权代码流中,当从IDP删除资源所有者但仍刷新令牌并访问令牌有效时会发生什么

时间:2018-10-04 17:06:14

标签: oauth-2.0

授权代码中的

流程是从IDP删除资源所有者但仍刷新令牌并访问令牌有效时发生的情况。因此,客户端仍可以使用此访问令牌访问受保护的资源,并且在超过生命周期后,客户端可以使用刷新令牌获取新的访问令牌。

我们怎样才能阻止这种情况。

0 个答案:

没有答案