繁体 English 中英

为禁用用户刷新 WSO2IS 访问令牌

[英]WSO2IS access token refreshed for disabled user

原文 2020-05-24 06:43:09 0 1 wso2/ wso2is

在 WSO2 Identity Server 5.9.0 中，我使用的是 OAuth 2.0 授权码。 访问令牌是短暂的，由刷新令牌刷新。 它实现了当前对 SPA 的建议，并且运行良好。

我还配置了帐户禁用，但是当我禁用持有刷新令牌的用户时，用户将无法获得新的访问令牌。 但是/oauth2/token端点正在发布新令牌，无论用户是否被禁用。 这是预期的吗？ 如何拒绝给定用户刷新访问令牌？

1 个解决方案

我找到了解决方法。 如果使用锁定而不是禁用，那么它会按预期工作。 向 WSO2 提交问题。

WSO2is 使用带有访问令牌的 SOAP 服务

[英]WSO2is Use SOAP services with Access Token

使用 WSO2IS 配置用户对实体的访问权限

[英]Use WSO2IS to configure user access to entities

WSO2是SCIM身份验证用户

[英]WSO2is SCIM auth user

从wso2IS STS获取令牌时出错

[英]Error in obtaining token From wso2IS STS

从iframe内进行WSO2IS访问

[英]WSO2IS access from within an iframe

WSO2IS非法访问尝试警告

[英]WSO2IS Illegal access attempt WARNING

无法在wso2is上访问EntitlementService Web服务

[英]Can't access EntitlementService Webservice on wso2is

如何在 WSO2IS 5.10.0 中允许 CORS 访问

[英]How to allow CORS access in WSO2IS 5.10.0

WSO2IS上SOAP API的受限用户

[英]Restricted User for SOAP API on WSO2IS

使用 WSO2IS 中的用户名和密码授权服务提供者令牌？

[英]Authorize the Service Provider token with using the username and password in WSO2IS?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 WSO2is 使用带有访问令牌的 SOAP 服务使用 WSO2IS 配置用户对实体的访问权限 WSO2是SCIM身份验证用户从wso2IS STS获取令牌时出错从iframe内进行WSO2IS访问 WSO2IS非法访问尝试警告无法在wso2is上访问EntitlementService Web服务如何在 WSO2IS 5.10.0 中允许 CORS 访问 WSO2IS上SOAP API的受限用户使用 WSO2IS 中的用户名和密码授权服务提供者令牌？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM