Oauth 撤销权限后,访问令牌是否无效?
我正在应用程序中使用GoogleOAuth 2.0。我有一个刷新令牌,每当我的访问令牌过期时,我都会使用它来获取访问令牌。我不会获取新的刷新令牌,除非在获取访问令牌时出现错误400,这通常意味着我的刷新令牌不再有效(用户已撤销对我的应用程序的权限) 现在,在撤销了对我的应用程序的权限后,我尝试调用使用访问令牌(尚未过期)的API,该API工作正常。我知道当此令牌过期时,除非我获取新的刷新令牌,否则我将无法获取新令牌Oauth 撤销权限后,访问令牌是否无效?,oauth,oauth-2.0,google-oauth,Oauth,Oauth 2.0,Google Oauth,我正在应用程序中使用GoogleOAuth 2.0。我有一个刷新令牌,每当我的访问令牌过期时,我都会使用它来获取访问令牌。我不会获取新的刷新令牌,除非在获取访问令牌时出现错误400,这通常意味着我的刷新令牌不再有效(用户已撤销对我的应用程序的权限) 现在,在撤销了对我的应用程序的权限后,我尝试调用使用访问令牌(尚未过期)的API,该API工作正常。我知道当此令牌过期时,除非我获取新的刷新令牌,否则我将无法获取新令牌 但我认为在撤销权限时,刷新令牌和访问令牌都会失效??是??那么,我的访问令牌如何
但我认为在撤销权限时,刷新令牌和访问令牌都会失效??是??那么,我的访问令牌如何工作?访问令牌被发送到资源服务器,资源服务器只能检查访问令牌是否有效且未过期。 当您撤销对客户端应用程序的权限时,您可以在授权服务器中执行此操作,客户端应用程序可以继续访问资源服务器,直到访问令牌过期并需要刷新它,然后将收到401-Unauthorized响应。
这就是为什么建议定义一个较短的访问令牌到期时间跨度。您是否可以更新您的问题,以准确说明您是如何撤销权限的?从这里: