当我刷新OAuth访问令牌 A 时,我得到一个新的访问令牌 B . 但 A 仍然有效,我仍然可以使用它 .
A
B
刷新操作不应该使旧的访问令牌无效吗?如果没有,如果它是“按设计”,有人可以给我详细说明原因吗?
注意:将Symfony与FOSOAuthServerBundle包一起使用 .
RFC6749 section 1.5表示:
授权服务器向客户端发送刷新令牌,用于获取具有相同或更窄范围的其他访问令牌
据我所知,当使用refreh令牌发出访问令牌 B 时,访问令牌 A 可能仍然有效 .
1 回答
RFC6749 section 1.5表示:
据我所知,当使用refreh令牌发出访问令牌
B时,访问令牌A可能仍然有效 .