Question

Предположим, я являюсь клиентским приложением и прошу владельцев ресурсов делиться своими ресурсами с помощью серверов авторизации (и серверов ресурсов), таких как Facebook и Google.Предположим, что некоторые из моих токенов доступа были скомпрометированы.В таком случае, могу ли я попросить Facebook или Google отозвать все эти токены?(Я уже знаю, что токены недолговечны. Но можем ли мы отозвать доступ?

DaImTo · Answer 1 · 13 июня 2018

Жетоны доступа недолговечны обычно час.Срок действия маркера доступа

{
  "nbf": 1528875493,
  "exp": 1528875793,
   .......
}

Exp указывает, когда срок действия маркера доступа истечет.На самом деле они нигде не хранятся на серверах.Так что нет никакой возможности для Facebook или Google отозвать токен доступа.поскольку токены доступа недолговечны, предполагается, что они достаточно безопасны, потому что, если кто-то завладеет вашим токеном доступа, у него будет очень ограниченное количество времени для его использования.

OAuth: клиент, аннулирующий доступ к нескольким токенам доступа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

OAuth: клиент, аннулирующий доступ к нескольким токенам доступа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы