Oauth 2.0 每个用户和客户端id的刷新令牌是否受到限制
在OAuth2中,我认为对于每个用户和客户机id,刷新令牌应该是唯一的或有限的,或者数据库可能太大,或者我们需要额外的努力从数据库中删除令牌Oauth 2.0 每个用户和客户端id的刷新令牌是否受到限制,oauth-2.0,Oauth 2.0,在OAuth2中,我认为对于每个用户和客户机id,刷新令牌应该是唯一的或有限的,或者数据库可能太大,或者我们需要额外的努力从数据库中删除令牌 作为OAuth2的新手,我对此不太确定。任何人都可以给我一些关于令牌存储的链接。谢谢。刷新令牌对于用户和客户端id以及不同的作用域都应该是唯一的 以下是一些建议: 重用刷新令牌: 例如,同一用户通过授权码授权流授权具有相同作用域的同一客户机,您可以在存储中搜索与这些查询条件匹配的当前刷新令牌,更新过期时间并返回它,因此您不需要创建新令牌 清除过期令牌: 您
作为OAuth2的新手,我对此不太确定。任何人都可以给我一些关于令牌存储的链接。谢谢。刷新令牌对于用户和客户端id以及不同的作用域都应该是唯一的 以下是一些建议: