Я внедряю OAuth 2.0 в Laravel5 для одного из моих проектов веб-сервисов, чтобы защитить конечные точки API. Я использую пароль и токен обновления. Все работает нормально, но мне интересно, что, если мой токен обновления будет потерян во время его транзакции с сервера на устройство, например, если Интернет отключен, и устройство не получает токен обновления, так как это создаст новый токен доступа для выполнения действий.
Что делать, если токен обновления потерян?
Ответы (1)
Вам придется снова войти в систему? (учетные данные пользователя)
person
Eugenio Pace
schedule
01.04.2016
Я использую Oauth для аутентификации устройства, а не пользователя, поэтому нет никакой конкретной вещи, которую я могу отменить. Более того, я не разрешаю любому устройству создавать более одного сеанса на сервере. Итак, что я буду делать, если токен обновления каким-либо образом будет потерян?
- person Akash Arya; 04.04.2016
Я испытываю потерю токенов (устройства с низким уровнем приема, использующие мобильное подключение для передачи данных). Я рассматриваю возможность реализации совместного использования, которое активирует токен обновления, прежде чем старый будет удален. (Обновить (T0) -> новый токен (T1) (отключено); активировать (T0: T1) -> истечение срока действия старого токена (T0))
- person Chris Seufert; 22.02.2021
