僅Oauth撤銷訪問令牌
[英]Oauth Revoke access token only
問題描述
我正在使用OAuth 2.0登錄我的網站中的用戶。 就像任何類型的網站一樣,例如Google,Asana等。
我想知道的是,是否有一種方法可以在用戶注銷時僅撤銷訪問令牌而不是刷新令牌。
這是我的工作:
當用戶登錄時,我創建一個會話並獲取訪問令牌(如果用戶是首次登錄,則獲取刷新令牌)。 當用戶注銷時,我只是使會話無效,但訪問令牌仍然有效。
當然,一段時間后或當用戶再次登錄Web應用程序時,訪問令牌將失效,但我想知道的是在注銷過程中訪問令牌是否可以失效。
1 個解決方案
解決方案1
1 已采納 2015-02-15 14:28:07
對於令牌撤銷行為wrt的實現,沒有通用的答案。 相關令牌是特定於授權服務器的。 Google會將刷新令牌和被撤消的訪問令牌一起無效,其他實現可能選擇不這樣做。 其他實現可能甚至根本不提供撤銷訪問令牌的方法。
對於Google,您可以按照https://developers.google.com/accounts/docs/OAuth2WebServer#tokenrevoke中所述在注銷后撤消訪問令牌,但也會撤消關聯的刷新令牌。 然后,您必須再次執行授權代碼流程,以獲取新的刷新令牌,可以將其與prompt=none一起嘗試,以避免提示用戶。
Slack OAuth HTTP Post Request 返回“undefined”訪問令牌
[英]Slack OAuth HTTP Post Request returns "undefined" access token
如何使用 System.Net.Http 從 OAuth 請求訪問令牌? 401 錯誤
[英]How to request an access token from OAuth using System.Net.Http? 401 Error
如果您不使用Google的Oauth流程請求刷新令牌,當access_token過期時會發生什么?
[英]If you don't request a refresh token with Google's Oauth flow what happens when the access_token expires?
Google HTTP / REST OAuth:授權代碼請求具有數據庫用戶的狀態,訪問令牌請求沒有
[英]Google HTTP/REST OAuth: authorisation code request has state for db user, access token request has none
如何在LinkedIn中獲取訪問令牌OAuth 2.0身份驗證應該作為POST請求?
[英]How is obtaining the Access Token in LinkedIn OAuth 2.0 authentication supposed to be made as a POST request?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
OAuth訪問令牌和刷新令牌創建
oauth2.0如何傳遞訪問令牌
PHP-檢索訪問令牌-禁用隱式OAuth
使用Boost C ++的HTTP GET請求-oauth2訪問令牌
為什么我會獲得訪問令牌? (OAuth2用戶)
Slack OAuth HTTP Post Request 返回“undefined”訪問令牌
如何使用 System.Net.Http 從 OAuth 請求訪問令牌? 401 錯誤
如果您不使用Google的Oauth流程請求刷新令牌,當access_token過期時會發生什么?
Google HTTP / REST OAuth:授權代碼請求具有數據庫用戶的狀態,訪問令牌請求沒有
如何在LinkedIn中獲取訪問令牌OAuth 2.0身份驗證應該作為POST請求?
相關標簽