[英]WSO2IS access token refreshed for disabled user
在 WSO2 Identity Server 5.9.0 中,我使用的是 OAuth 2.0 授權碼。 訪問令牌是短暫的,由刷新令牌刷新。 它實現了當前對 SPA 的建議,並且運行良好。
我還配置了帳戶禁用,但是當我禁用持有刷新令牌的用戶時,用戶將無法獲得新的訪問令牌。 但是/oauth2/token
端點正在發布新令牌,無論用戶是否被禁用。 這是預期的嗎? 如何拒絕給定用戶刷新訪問令牌?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.