为禁用用户刷新 WSO2IS 访问令牌
WSO2IS access token refreshed for disabled user
在 WSO2 Identity Server 5.9.0 中,我使用的是 OAuth 2.0 授权码。访问令牌是短暂的,由刷新令牌刷新。它实现了当前 recommendation for SPAs 并且工作正常。
我还配置了 account disabling 并且我虽然禁用了持有刷新令牌的用户,但该用户将无法获得新的访问令牌。但是 /oauth2/token 端点正在颁发新令牌,无论用户是否被禁用。这是预期的吗?我如何拒绝给定用户刷新访问令牌?
在 WSO2 Identity Server 5.9.0 中,我使用的是 OAuth 2.0 授权码。访问令牌是短暂的,由刷新令牌刷新。它实现了当前 recommendation for SPAs 并且工作正常。
我还配置了 account disabling 并且我虽然禁用了持有刷新令牌的用户,但该用户将无法获得新的访问令牌。但是 /oauth2/token 端点正在颁发新令牌,无论用户是否被禁用。这是预期的吗?我如何拒绝给定用户刷新访问令牌?