В OAuth2, если я решу предварительно обновить токен доступа, будет ли старый токен доступа оставаться в силе до исходной даты истечения срока действия? Или он протирается раньше и заменяется новым?
При раннем обновлении токена доступа старый токен доступа еще действителен?
Ответы (2)
Это зависит от типа токена и реализации сервера авторизации. Когда токен доступа является JWT и проверка выполняется локально на сервере ресурсов, старый токен останется действительным. Когда токен доступа является «эталонным» токеном, который необходимо проверить на сервере авторизации, тогда сервер авторизации, возможно, отозвал старый токен доступа, когда он выпустил новый, и старый больше не будет проверять.
person
Hans Z.
schedule
17.03.2017
Старый токен доступа будет оставаться активным до тех пор, пока он не достигнет даты истечения срока действия, даже если токен доступа был обновлен.
person
Ali Niaz
schedule
17.03.2017