Я настроил провайдера OAuth в Mule, используя OAuth connector, и я выдаю токены доступа пользователям, когда и когда они заходят в систему, они получают новый токен доступа для каждого устройства, с которым они входят, мой вопрос: что лучше всего делать, когда пользователь вводит пароль забытого пароля или сценарий сброса пароля?Отмена токенов OAuth в Mule
В этом случае он хочет отменить доступ ко всем устройствам, которым был предоставлен доступ, поэтому он в основном подразумевает отмену всех выданных токенов доступа ... Ответ here, по-видимому, предполагает, что приведенное выше является допустимым подходом, так что теперь мой вопрос сводится к лучшему методу реализации в муле.
Mule разрешает отмену токенов через <oauth2-provider:revoke-token />
, но для этого требуется, чтобы я сохранил список токенов доступа, выданных против каждого пользователя, мне интересно, является ли это единственным способом обработки вещей в муле?
Можете ли вы запросить хранилище объектов для получения всех токенов, связанных с владельцем ресурса? Это модуль EE, поэтому я, к сожалению, не могу проверить это для вас ... –
Компонент OAuth использует внутреннее хранилище objectMemory, и если мы предположим, что мы можем получить все токены, связанные с RO, считаете ли вы, что этого будет достаточно, не нужно ли нам иметь список токенов, выданных за конкретное имя пользователя? – Sudarshan
Я коснусь базы с поддержкой Mule и посмотрю, смогу ли я получить какие-либо обновления по этому поводу. – Sudarshan