堆栈内存溢出
  简体   繁体   English

为禁用用户刷新 WSO2IS 访问令牌

[英]WSO2IS access token refreshed for disabled user

 原文  2020-05-24 06:43:09       wso2/ wso2is

问题描述

In WSO2 Identity Server 5.9.0 I am using OAuth 2.0 Authorization Code.在 WSO2 Identity Server 5.9.0 中,我使用的是 OAuth 2.0 授权码。 Access tokens are short-lived and are refreshed by refresh tokens.访问令牌是短暂的,由刷新令牌刷新。 It implements current recommendation for SPAs and it works fine.它实现了当前对 SPA 的建议,并且运行良好。

I also configured account disabling and I though that when I disable user which holds refresh token the user won't be able to get new access token.我还配置了帐户禁用,但是当我禁用持有刷新令牌的用户时,用户将无法获得新的访问令牌。 But /oauth2/token endpoint is issuing new tokens no matter if user is disabled or not.但是/oauth2/token端点正在发布新令牌,无论用户是否被禁用。 Is this expected?这是预期的吗? How can I deny given user to refresh access token?如何拒绝给定用户刷新访问令牌?

1 个解决方案

解决方案1
 0 已采纳  2020-05-26 05:26:53

I found a workaround.我找到了解决方法。 If locking is used instead of disabling then it works as expected.如果使用锁定而不是禁用,那么它会按预期工作。 Submitted issue to WSO2.向 WSO2 提交问题

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 WSO2is 使用带有访问令牌的 SOAP 服务 - WSO2is Use SOAP services with Access Token 使用 WSO2IS 配置用户对实体的访问权限 - Use WSO2IS to configure user access to entities WSO2是SCIM身份验证用户 - WSO2is SCIM auth user 从wso2IS STS获取令牌时出错 - Error in obtaining token From wso2IS STS 从iframe内进行WSO2IS访问 - WSO2IS access from within an iframe WSO2IS非法访问尝试警告 - WSO2IS Illegal access attempt WARNING 无法在wso2is上访问EntitlementService Web服务 - Can't access EntitlementService Webservice on wso2is 如何在 WSO2IS 5.10.0 中允许 CORS 访问 - How to allow CORS access in WSO2IS 5.10.0 WSO2IS上SOAP API的受限用户 - Restricted User for SOAP API on WSO2IS 使用 WSO2IS 中的用户名和密码授权服务提供者令牌? - Authorize the Service Provider token with using the username and password in WSO2IS?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM