Php 如何在生成新的访问令牌时终止/删除当前访问令牌？

在oAuth 2.0中生成新的访问令牌时，如何撤销/删除/过期已颁发的访问令牌？

这取决于令牌。。。该死，这要看情况而定，这似乎是软件开发中经常发生的事情

如果你有一个不透明的令牌，只是一些随机数的比特，理论上是唯一的，因此可以假设没有人能够猜到它，那么你需要维护一个过期令牌的列表，然后每次有人试图使用令牌时，你都需要检查这个黑名单

另一方面，如果您谈论的是通常以好看的JWT格式出现的自包含令牌（也称为承载令牌），那么您有不同的选择。您仍然可以使用黑名单方法，这就是其中之一。此外，由于对这些令牌进行签名是为了防止其中包含的数据被攻击者篡改（检查），因此您还可以更改签名密钥。请记住，在大多数情况下，您将在许多令牌上使用相同的签名密钥，因此第二个选项在大多数情况下都不可行

---

最后，必须阅读此主题：

它取决于令牌。。。该死，这要看情况而定，这似乎是软件开发中经常发生的事情

如果你有一个不透明的令牌，只是一些随机数的比特，理论上是唯一的，因此可以假设没有人能够猜到它，那么你需要维护一个过期令牌的列表，然后每次有人试图使用令牌时，你都需要检查这个黑名单

另一方面，如果您谈论的是通常以好看的JWT格式出现的自包含令牌（也称为承载令牌），那么您有不同的选择。您仍然可以使用黑名单方法，这就是其中之一。此外，由于对这些令牌进行签名是为了防止其中包含的数据被攻击者篡改（检查），因此您还可以更改签名密钥。请记住，在大多数情况下，您将在许多令牌上使用相同的签名密钥，因此第二个选项在大多数情况下都不可行

最后，请阅读本主题：