标签: oauth oauth-2.0
我了解使用参考令牌时,可以撤销它们。这是因为客户端拥有的值只是指向令牌本身的指针。如果您从数据库中撤消令牌,令牌将消失并且用户不再拥有令牌。
但是,我的问题是围绕修改。例如,如果我想撤消对参考令牌的某些范围,权限和某些主张,那么我是否可以仅修改该主张,并且以后进行的每个自省都会具有该值?还是唯一的方法来撤销当前令牌并为其赋予新令牌?