0
OAuth 2.0には、client_credentials grant typeという質問があります。クライアントがアクセストークンを2回要求すると、最初に要求されたアクセストークンは無効になりますか?OAuthクライアントの資格情報の概念
ありがとうございます!
A
答えて
1
最初に取得されたアクセストークンは、有効期限が切れるまで有効です。
トークンには、インデントと有効期限を含む認証チケットが含まれています。トークンが解読されると、サーバはチケットを取得し、チケットが期限切れでないことをチェックする。承認タスクのチケットに含まれているクレームを使用します。
関連する問題
- 1. クライアントの資格情報AFNetworking
- 2. AndroidでOAuthクライアントの資格情報を保持する場所
- 3. OAuth2クライアント資格情報フローの理解
- 4. Springブート+ Oauth2クライアントの資格情報
- 5. 資格情報
- 6. 資格情報
- 7. DoAのクライアント資格情報を使用したOAuthでの投稿
- 8. 資格情報管理API(資格情報の削除)
- 9. 開発セクションのsecrets.ymlのOAuth資格情報
- 10. kinit:初期資格情報の取得中にクライアントの資格情報が取り消されました
- 11. Hudson svnの資格情報
- 12. 資格情報の配列
- 13. サンドボックスのエラー資格情報?
- 14. Grailsグローバルリポジトリの資格情報
- 15. Paypal WPSの資格情報
- 16. JenkinsのNexus資格情報
- 17. WCFメッセージレベルセキュリティクライアントの資格情報
- 18. Googleナレッジグラフの資格情報
- 19. クライアントサイドのoAuth資格情報を有効にするスワッガー
- 20. WCFと合格ウィンドウの資格情報
- 21. IdentityServer3のUserServiceからのクライアント資格情報
- 22. クライアントからODataサービスへのログイン資格情報の送信
- 23. 500 - Spotifyのクライアント資格情報中の内部サーバーエラー
- 24. WCFチャネル作成後のクライアント資格情報の変更
- 25. Perl WWW :: Mechanize資格情報
- 26. PayPalデベロッパーアプリケーション/ APi資格情報
- 27. FileServerミドルウェアと資格情報?
- 28. WCF +ユーザー資格情報
- 29. AmazonS3Clientと資格情報
- 30. PDO:データベース資格情報
ああ。つまり、アクセストークンがまだ有効期限切れでない限り、それはまだ使用できますか?何度も何度もリクエストしても、以前のものはまだ動作しますか? – dagitab
はい、そうです。そのため、リフレッシュトークンを実装し、短いアクセストークンを使用することをお勧めします。 アクセストークンはリソースサーバーへのアクセスに使用され、リソースサーバーを生成したユーザーではなく、ユーザー用に生成されたトークンの数を制御する方法がないと考えてください。 ユーザーは別のデバイスから同じ認証サーバーにログインすることができますが、デバイスごとにアクセストークンを取得すると、そのすべてが期限切れになるまで有効になります。 – jumuro
私は参照してください。これに感謝します。アプリケーションでこれを実装するためにライブラリを使用していただけで、突然期待通りに動作しませんでした。 OAuth 2.0のプロセス全体を理解していることが間違っています。再度、感謝します! – dagitab