代币的生命周期
oauth 是否建议或要求请求/访问令牌具有特定的最小/最大生命周期?如果不是,如何知道代币是否真正受到保护?
谢谢
Does oauth recommend or require request/access tokens to have a specific min/max lifetime? If not, how does one know if the tokens are actually secured?
Thanks
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
对于 OAuth 2 版本,强烈建议访问令牌过期。
在访问令牌的规范中回应,它说:
For OAuth 2 version, access token expiration is strongly recommended.
In the spec for access token response, it says: