簡體 English 中英

為禁用用戶刷新 WSO2IS 訪問令牌

[英]WSO2IS access token refreshed for disabled user

原文 2020-05-24 06:43:09 4 1 wso2/ wso2is

在 WSO2 Identity Server 5.9.0 中，我使用的是 OAuth 2.0 授權碼。 訪問令牌是短暫的，由刷新令牌刷新。 它實現了當前對 SPA 的建議，並且運行良好。

我還配置了帳戶禁用，但是當我禁用持有刷新令牌的用戶時，用戶將無法獲得新的訪問令牌。 但是/oauth2/token端點正在發布新令牌，無論用戶是否被禁用。 這是預期的嗎？ 如何拒絕給定用戶刷新訪問令牌？

1 個解決方案

我找到了解決方法。 如果使用鎖定而不是禁用，那么它會按預期工作。 向 WSO2 提交問題。

WSO2is 使用帶有訪問令牌的 SOAP 服務

[英]WSO2is Use SOAP services with Access Token

使用 WSO2IS 配置用戶對實體的訪問權限

[英]Use WSO2IS to configure user access to entities

WSO2是SCIM身份驗證用戶

[英]WSO2is SCIM auth user

從wso2IS STS獲取令牌時出錯

[英]Error in obtaining token From wso2IS STS

從iframe內進行WSO2IS訪問

[英]WSO2IS access from within an iframe

WSO2IS非法訪問嘗試警告

[英]WSO2IS Illegal access attempt WARNING

無法在wso2is上訪問EntitlementService Web服務

[英]Can't access EntitlementService Webservice on wso2is

如何在 WSO2IS 5.10.0 中允許 CORS 訪問

[英]How to allow CORS access in WSO2IS 5.10.0

WSO2IS上SOAP API的受限用戶

[英]Restricted User for SOAP API on WSO2IS

使用 WSO2IS 中的用戶名和密碼授權服務提供者令牌？

[英]Authorize the Service Provider token with using the username and password in WSO2IS?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 WSO2is 使用帶有訪問令牌的 SOAP 服務使用 WSO2IS 配置用戶對實體的訪問權限 WSO2是SCIM身份驗證用戶從wso2IS STS獲取令牌時出錯從iframe內進行WSO2IS訪問 WSO2IS非法訪問嘗試警告無法在wso2is上訪問EntitlementService Web服務如何在 WSO2IS 5.10.0 中允許 CORS 訪問 WSO2IS上SOAP API的受限用戶使用 WSO2IS 中的用戶名和密碼授權服務提供者令牌？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM