Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
当我刷新 OAuth 访问令牌A时,我得到一个新的访问令牌B。但A仍然有效,我仍然可以使用它。
A
B
刷新操作不应该使旧的访问令牌无效吗?如果不是,如果它是“设计使然”,有人可以详细说明原因吗?
注意:将 Symfony 与 FOSOAuthServerBundle 包一起使用。
RFC6749 第 1.5 节指出:
刷新令牌由授权服务器颁发给客户端,用于获取 [...] 具有相同或更窄范围的其他访问令牌
据我了解,A当访问令牌与刷新令牌一起发布时,访问令牌可能仍然有效B。