Oauth 2.0 一次性访问令牌?
据我所知,它可以创建短实时访问令牌。但它是否有一个类似于授权码的一次性访问令牌 做这件事的最佳方法是什么?我曾考虑过使用刷新令牌,但这仍然是短暂的,不是一次性的(一次性使用) 或者它可以这样做: App1需要从IS4获取访问令牌才能调用App2,但该令牌只能使用一次。IS4能否保持某种状态,App2需要调用IS4的内省端点(而不是JWT的本地验证),IS4检查其状态并允许它一次Oauth 2.0 一次性访问令牌?,oauth-2.0,identityserver4,Oauth 2.0,Identityserver4,据我所知,它可以创建短实时访问令牌。但它是否有一个类似于授权码的一次性访问令牌 做这件事的最佳方法是什么?我曾考虑过使用刷新令牌,但这仍然是短暂的,不是一次性的(一次性使用) 或者它可以这样做: App1需要从IS4获取访问令牌才能调用App2,但该令牌只能使用一次。IS4能否保持某种状态,App2需要调用IS4的内省端点(而不是JWT的本地验证),IS4检查其状态并允许它一次 提前感谢。您可以配置IdentityServer将唯一值(jti声明)放入访问令牌中。这是客户端设置 这可用于在API
提前感谢。您可以配置IdentityServer将唯一值(jti声明)放入访问令牌中。这是客户端设置
这可用于在API上维护replay缓存,以拒绝多次使用的令牌。令牌生存期有助于修剪缓存。您可以配置IdentityServer将唯一值(jti声明)放入访问令牌中。这是客户端设置 这可用于在API上维护replay缓存,以拒绝多次使用的令牌。令牌生存期有助于修剪缓存