[英]WSO2IS access token refreshed for disabled user
在 WSO2 Identity Server 5.9.0 中,我使用的是 OAuth 2.0 授权码。 访问令牌是短暂的,由刷新令牌刷新。 它实现了当前对 SPA 的建议,并且运行良好。
我还配置了帐户禁用,但是当我禁用持有刷新令牌的用户时,用户将无法获得新的访问令牌。 但是/oauth2/token
端点正在发布新令牌,无论用户是否被禁用。 这是预期的吗? 如何拒绝给定用户刷新访问令牌?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.