刷新调用不应该使旧访问令牌失效吗?
Shouldn't the old access token be invalidated by a refresh call?
当我刷新 OAuth 访问令牌 A 时,我得到一个新的访问令牌 B。但是A还是有效的,我还能用
刷新操作不应该使旧的访问令牌失效吗?如果不是,如果是 "by design",有人可以告诉我原因的详细信息吗?
注意:将 Symfony 与 FOSOAuthServerBundle 捆绑包一起使用。
Refresh tokens are issued to the client by the authorization server and are
used to obtain [...] additional access tokens
with identical or narrower scope
据我了解,当访问令牌 B 与刷新令牌一起颁发时,访问令牌 A 可能仍然有效。
当我刷新 OAuth 访问令牌 A 时,我得到一个新的访问令牌 B。但是A还是有效的,我还能用
刷新操作不应该使旧的访问令牌失效吗?如果不是,如果是 "by design",有人可以告诉我原因的详细信息吗?
注意:将 Symfony 与 FOSOAuthServerBundle 捆绑包一起使用。
Refresh tokens are issued to the client by the authorization server and are used to obtain [...] additional access tokens with identical or narrower scope
据我了解,当访问令牌 B 与刷新令牌一起颁发时,访问令牌 A 可能仍然有效。