У меня просто есть вопрос о предоставлении типа client_credentials в OAuth 2.0. Когда клиент запрашивает токен доступа 2 раза, будет ли первый токен доступа запрашиваться в первый раз?Концепция учетных данных клиента OAuth
Спасибо!
Первый полученный токен доступа будет действовать до истечения срока его действия.
Токен содержит аутентификационный билет, включающий в себя отступы и срок действия. Когда токен расшифровывается, сервер получает билет и проверяет, что билет не истек. Он использует претензии, включенные в билет для авторизации.
ах. так что до тех пор, пока токен доступа еще не истек, его все еще можно использовать? Даже после того, как я попрошу снова и снова, предыдущие еще будут работать? – dagitab
Да, они делают. Это одна из причин, по которой рекомендуется использовать токены обновления и иметь кратковременные токены доступа. Думайте, что токен доступа используется для доступа к серверу ресурсов, который не является его создателем, и не имеет возможности контролировать, сколько токенов было создано для пользователя. Кроме того, пользователь может подключаться с разных устройств к одному и тому же серверу auth, получая токен доступа для каждого устройства, и все они будут действительны до истечения срока его действия. – jumuro
Я вижу. Спасибо за это. Просто я использовал библиотеку для реализации этого в своем приложении, а затем внезапно это не сработало, как ожидалось. Теперь я вижу, что мое понимание всего процесса OAuth 2.0 неверно. Еще раз спасибо! – dagitab