簡體 English 中英

一段時間后撤銷刷新令牌是否合理？

[英]Is it ever reasonable to revoke a refresh token after a period of time?

原文 2019-10-30 18:51:58 3 1 oauth-2.0/ refresh-token/ onlinebanking

我在這里讀到我想知道服務器是否應該在一段時間后撤銷刷新令牌並強制用戶再次登錄？ 我不記得上次我必須輸入 Gmail 的登錄憑據是什么時候。

如果給定用戶刷新令牌 200 天，銀行（或任何存儲敏感數據的網站）會做什么？ 他們是否應該允許用戶繼續使用該網站？ 我知道它涉及到用戶交互，所以這不是一件容易自動化的事情。

1 個解決方案

刷新令牌生命周期（或啟用）由控制資產的管理員決定，而不是由最終用戶決定。

首選使用短命代幣 - 它在技術上簡單且零維護

撤銷JWT Oauth2刷新令牌

[英]Revoke JWT Oauth2 Refresh Token

如果沒有可用的刷新令牌，如何刷新或撤銷OAuth2.0 access / refresh_token？

[英]how to refresh or revoke OAuth2.0 access/refresh_token, when no refresh token available?

如何撤銷Oauth2.0中的訪問和刷新令牌？

[英]How to revoke the access and refresh token in Oauth2.0?

刷新令牌寬限期的安全隱患

[英]Security implications of refresh token grace period

如何撤銷用戶作為管理員用戶的訪問令牌和刷新令牌？在 Oauth2 中使用 JWT 時

[英]How to revoke the access token and refresh token of the user as an admin user? while using JWT in Oauth2

Microsoft Identity 平台場景中 access_token 和 refresh_token 的大小是多少，如果合理，是否應該存儲在數據庫中？

[英]what are the sizes of access_token and refresh_token in Microsoft Identity platform scenarios and if reasonable, should it be stored in the DB?

門衛撤銷令牌

[英]Doorkeeper Revoke Token

Nodemailer 中的 Google 刷新令牌 7 天有效期

[英]Google refresh token 7-day expiration period in Nodemailer

撤銷令牌OAuth 2 Google API

[英]Revoke Token OAuth 2 google api

僅Oauth撤銷訪問令牌

[英]Oauth Revoke access token only

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 撤銷JWT Oauth2刷新令牌如果沒有可用的刷新令牌，如何刷新或撤銷OAuth2.0 access / refresh_token？如何撤銷Oauth2.0中的訪問和刷新令牌？刷新令牌寬限期的安全隱患如何撤銷用戶作為管理員用戶的訪問令牌和刷新令牌？在 Oauth2 中使用 JWT 時 Microsoft Identity 平台場景中 access_token 和 refresh_token 的大小是多少，如果合理，是否應該存儲在數據庫中？門衛撤銷令牌 Nodemailer 中的 Google 刷新令牌 7 天有效期撤銷令牌OAuth 2 Google API 僅Oauth撤銷訪問令牌

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM