Di OAuth2, Jika saya memilih untuk menyegarkan token akses terlebih dahulu, apakah token akses lama mempertahankan validitas hingga tanggal kedaluwarsa yang asli? Atau apakah itu dihapus lebih awal dan diganti dengan yang baru?

1
AlanSTACK 17 Maret 2017, 08:19

2 jawaban

Jawaban Terbaik

Itu tergantung pada jenis token dan implementasi Server Otorisasi. Ketika token akses adalah JWT dan validasi dilakukan secara lokal di Server Sumber Daya, token lama akan tetap valid. Ketika token akses adalah token "referensi" yang perlu divalidasi terhadap Server Otorisasi, maka Server Otorisasi mungkin telah mencabut token akses lama ketika mengeluarkan yang baru dan yang lama tidak akan memvalidasi lagi.

4
Hans Z. 17 Maret 2017, 09:19

Token akses yang lama akan tetap hidup sampai jika tidak memenuhi tanggal kedaluwarsanya meskipun token akses telah di-refresh.

0
Ali Niaz 17 Maret 2017, 05:36