rest - 为什么在隐式授权流程中，授权服务器绝不能发出刷新 token-6ren

rest - 为什么在隐式授权流程中，授权服务器绝不能发出刷新 token

转载作者：行者123 更新时间：2023-12-04 16:49:45

24

4

在 RFC 6749 的这一部分之后，授权服务器不得为隐式授权流发出刷新 token 。

https://www.rfc-editor.org/rfc/rfc6749#page-35

我计划在单页应用程序中使用带有刷新 token 的隐式授权流程，避免每次访问 token 过期时为用户请求新的授权过程。

有人可以在 RFC 中阐明此约束的原因吗？

谢谢:)

最佳答案

Eduardo，在隐式授权流程中，客户端请求通过“用户代理”(即来自用户的浏览器)访问资源。所以客户端想要获取一些东西，但需要用户输入权限。如果 auth 服务器提供了一个刷新 token ，那么客户端可以在未来跳过询问用户许可并永远授予自己访问权限(基本上在没有用户许可的情况下随时重新提供其 token )。所以他们在流程中禁止它，因为“不受信任的”客户端只能通过让用户输入他们的凭据来访问(因此只有在资源所有者允许时)。

关于rest - 为什么在隐式授权流程中，授权服务器绝不能发出刷新 token ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/34231717/

24

4

0

文章推荐： .net - 限制对记录的访问。基于声明的权限是个好主意吗

文章推荐： open-source - 从开源学习的技巧

文章推荐： google-chrome - Chrome 扩展 - 消息传递

文章推荐： sharepoint-2007 - 使共享点站点 (2007) 只读

css - compass 式( ruby )编码错误
我刚刚更新了 Ruby，现在我在尝试启动 compass 时遇到以下错误: Encoding::CompatibilityError on line ["28"] of /usr/local/Cell
c++ - 有哪些小型、快速和轻量级的开源应用程序(µTorrent 式)？
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭 6 年前。
java - 如何修复 session 式 Java 程序
关闭。这个问题需要debugging details .它目前不接受答案。编辑问题以包含 desired behavior, a specific problem or error, and th
Android 相当于 iOS MobileSubstrate 式 Hook ？
按照目前的情况，这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持，但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开，visit the
ios - iOS 中的可折叠/ Accordion 式 View
我正在尝试在我的 iOS 应用程序中开发可折叠/ Accordion 式的功能。这将是您可以在网站上找到的典型 FAQ 类型功能。我想点击标题，然后显示详细信息。因为这是帮助部分，只有几个项目，我认
web-services - 多个依赖资源的 REST 式 URI 设计
我正在尝试设计一个基于 REST 的 Web 服务来与我正在开发的农场动物管理系统进行交互。为了详细说明问题，我收藏了动物属于一个农场。每只动物都有自己的信息——例如姓名、身份证号、品种年龄等。因
javascript - Accordion 式 list 计数器 document.form[]
我有 3 种不同的表单，其中复选框数量不同，每个部分基本上代表一个表单，因此当用户选择该部分中的复选框时，它会显示他们在该部分的总金额中 checkout 了多少 HTML
python - 如何将多个 PDF 页面拼接成一个大 Canvas 式 PDF？
我有一份 32 页的 PDF 版家谱。与其将家谱全部放在一个非常大的 PDF 页面上(这是我想要的)，不如将其格式化为一组 8 个单独的美国信纸大小的页面应该在整个宽度上缝合； 4 行这样就完成了树。
maven - 通过 Maven 自动编译 compass 式 SASS 的最佳方法
指SASS implementation for Java? : 在 Maven 目标编译包中自动编译 compass-style.org 样式表的最佳方法是什么？我不想发送太多的自编译库，也不想通
wpf - 组合框、按钮和 ICommand 绑定(bind)(MVVM 式)
鉴于以下 XAML... 我正在寻找一种绑定(bind) ComboBox、Button 和 Command 的方法，以便当 ComboBox 的值更改时，在 Command 上调用 CanExe
javascript - 在 Ember.js 中实现 Accordion 式 View
在玩具应用程序中，我有一个显示所有帖子标题的“帖子”模板。当您单击每个标题时，我不想直接进入“显示” View ，而是直接内联展开该帖子的其余内容。我考虑过让 postRoute 重用 postsR
twitter-bootstrap - 他们是否提供了任何自定义的 Twitter Bootstrap 式 swagger-ui 实现？
我需要一些使用 Twitter Bootstrap 或其他响应式框架的自定义 Swagger-UI 实现。需要在我的移动设备上使用这样的 UI 测试我的 API，但 swagger-ui 不能很好地扩
javascript - JavaScript 中的 Java 式 OOP 和 jQuery 失败
我正在做一个项目，我真的在尝试编写面向对象的 JavaScript 代码。我刚刚开始阅读Douglas Crockford's JavaScript: The Good Parts我很快开始意识到用
java - 在 java 中使用 Bouncy CaSTLe 进行 block 式 RSA 加密
在 C# 中，我通过执行以下操作来加密文本数据(请注意我正在以 block ( block )的形式加密数据): public string EncryptData(string pu
wcf - 使用 Azure ACS 和 OAuth 2.0 的 Facebook 式 API 访问场景 : how to implement app authorization?
我正在构建一个社交网站，该网站将向全世界公开 REST API (WCF WebAPI)，以便任何开发人员都能够为该网站创建客户端应用程序、将其与其他服务集成等。我想为 API 实现 Faceboo

首页

博学

6Ren·AI

商城

rest - 为什么在隐式授权流程中，授权服务器绝不能发出刷新 token