Является ли токен OAuth 2.0 навсегда уникальным для провайдера?

Question

Когда поставщик OAuth 2.0 выдает токен, это значение токена навсегда уникально для провайдера? Или возможно, что когда-нибудь в будущем, по-видимому, после истечения срока действия токена, другой токен, потенциально для другого пользователя, может быть выпущен с одинаковым значением? В поиске я нашел много информации об истечении срока годности токенов, но никаких подробностей о том, может ли это значение токена потенциально повторно использоваться в будущем.

Answer 1

В этом нет ничего, что могло бы гарантировать функциональность OAuth 2. Это конкретная реализация, если есть вероятность столкновения или нет. Вы должны узнать у своего поставщика OAuth AS, какова вероятность. Но согласился с Артемом - это звучит странно, если вы пытаетесь однозначно идентифицировать пользователей на основе того, что, предположительно, является просто маркером API (доступа).

Answer 2

Если вы используете что-то вроде UUID - оно зависит от времени и уникально - поэтому вы НЕ должны делать их многоразовыми. Принимая во внимание, что вы будете генерировать токены в разные моменты времени - все они будут разными.