Oauth 2.0 每个用户和客户端id的刷新令牌是否受到限制_Oauth 2.0

Oauth 2.0 每个用户和客户端id的刷新令牌是否受到限制

oauth-2.0

Oauth 2.0 每个用户和客户端id的刷新令牌是否受到限制,oauth-2.0,Oauth 2.0,在OAuth2中，我认为对于每个用户和客户机id，刷新令牌应该是唯一的或有限的，或者数据库可能太大，或者我们需要额外的努力从数据库中删除令牌作为OAuth2的新手，我对此不太确定。任何人都可以给我一些关于令牌存储的链接。谢谢。刷新令牌对于用户和客户端id以及不同的作用域都应该是唯一的以下是一些建议：重用刷新令牌：例如，同一用户通过授权码授权流授权具有相同作用域的同一客户机，您可以在存储中搜索与这些查询条件匹配的当前刷新令牌，更新过期时间并返回它，因此您不需要创建新令牌清除过期令牌：您

在OAuth2中，我认为对于每个用户和客户机id，刷新令牌应该是唯一的或有限的，或者数据库可能太大，或者我们需要额外的努力从数据库中删除令牌

作为OAuth2的新手，我对此不太确定。任何人都可以给我一些关于令牌存储的链接。谢谢。

刷新令牌对于用户和客户端id以及不同的作用域都应该是唯一的

以下是一些建议：

重用刷新令牌：例如，同一用户通过授权码授权流授权具有相同作用域的同一客户机，您可以在存储中搜索与这些查询条件匹配的当前刷新令牌，更新过期时间并返回它，因此您不需要创建新令牌

清除过期令牌：您可以安排一个定期任务来清理过期的令牌（如果刷新令牌过期，您还应该删除它发出的访问令牌）

至于存储，我认为LDAP和Cassandra适合存储/检索令牌