Я использую Oauth2 для защиты моего веб-API. Моя проблема:В то же время доступно только 1 токен доступа из 1 учетной записи пользователя - веб-API (OAuth2)
Пользователь «A» с учетной записью «A» имеет доступ к токену доступа «A». Пользовательский логин «B» с учетной записью «A», маркер доступа «B» предоставляется. Затем оба токена доступа «A», «B» могут получить доступ к моим ресурсам (та же учетная запись «A»).
Как изменить это поведение, так что, когда пользователь «B» входит в систему, предоставляется токен доступа B, и токен доступа «A» истек.
спасибо.
Спасибо, так как я могу настроить сервер OAuth 2.0, например: «Той токен на предмет»? –
Во-первых, вам нужно найти реализацию сервера авторизации, предлагающую эту функцию. Как настроить функцию, зависит от ее реализации. Обратите внимание, что спецификация OAuth 2.0 ничего не говорит о поведении, поэтому стандартизованного способа нет. –