当 OAuth 2.0 提供商颁发令牌时,该令牌值对于提供商而言是否永远是唯一的?或者是否有可能在未来的某个时候,大概在令牌过期后,可能会为不同的用户发行具有相同值的另一个令牌?在搜索中,我发现了很多有关令牌过期的信息,但没有关于该令牌值将来是否可以重新使用的详细信息。
核心 OAuth 2 规范中没有任何内容可以保证这一点。是否存在冲突的可能性是特定于实现的。您应该从您的 OAuth AS 提供商处了解这种可能性。但同意 Artem 的观点 - 如果您试图根据假设的 API(访问)令牌来唯一地识别用户,这听起来很奇怪。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)