Refresh Токен использование

Question

мне нужно реализовать следующий сценарий:

• Два или более устройства должны войти в то же время с теми же полномочий

• По одной (или более) устройства потребляет маркер обновления для того, чтобы генерировать другой лексемы

• Другие устройства продолжают быть авторизованы. другими словами, другие устройства должны быть в состоянии использовать т он же обновить маркер, чтобы создать другой маркер доступа в другое время

На самом деле происходит то, что первое устройство, которое использует маркер обновления делает маркер обновления недопустимый для других устройств, так что другие устройства не могут генерировать токен доступа снова с недействительным токеном обновления.

Answer 1

Мы не можем использовать тот же токен доступа для разных устройств. Поскольку одно устройство обновляет токен, другие не могут использовать существующий токен доступа. Это правильное поведение. Я предлагаю использовать область для каждого устройства и использовать те же учетные данные. Вы можете использовать идентификатор устройства в качестве области действия, а затем создавать различные токены доступа/обновления для каждого устройства, а устройства могут работать с одинаковыми учетными данными, но с другим токеном доступа.