Oauth 2.0 OAuth2服务器如何发布expierd令牌？

我不明白，OAuth2服务器必须如何处理过期的令牌？例如，

client

已过期访问令牌并启动了

auth code

、

password

或

client-credetials

授权流、auth-server检查请求和？？？（删除过期的并发布新的访问令牌，例如在

刷新
流？
中，“OAuth2服务器”可能意味着不同的事情。它可以是使用令牌的“资源服务器”，也可以是发布令牌的“授权服务器”。记住，这些可能是完全分开的

资源服务器应该如何处理过期的令牌？当然，它应该拒绝它，并向客户端发送错误响应。看

如果您的意思是授权服务器应该如何处理过期的令牌，那么我猜您指的是令牌存储？这些都不是OAuth2规范定义的。服务器甚至可能不保留令牌的副本（例如，它们可以是签名的JWTs）。通常不需要保留过期的令牌，并且与客户端启动新流以获取新令牌时发生的情况没有指定的连接。但是，在发布新令牌时，让该客户端和资源所有者的现有未过期令牌过期可能是有意义的。
谢谢。您对我的“授权服务器”理解正确。我在规范中找不到这个，所以我可以在每个身份验证流上发布新的令牌，并忘记所有过期的承载令牌？我不能使未过期的令牌过期，因为
资源所有者
可以在不同的平台/浏览器上使用
客户端
。是的，您可以忘记过期的令牌。不确定您关于过期令牌和用户/资源所有者的意思。您提到的任何流都不应受到它们所使用的平台或浏览器的影响。访问令牌仅由作为独立应用程序的客户端使用。如果授权服务器存储令牌，它可以在任何时候选择使令牌过期，并且如果资源服务器有某种方式与授权服务器检查令牌（规范中未定义，但通常情况下），那么它将知道令牌已过期。