撤销一个应用程序的访问令牌,然后其他系统中的其他访问令牌也未定义

【问题标题】:Revoke Access token of one application then other access token in other system also goes undefined撤销一个应用程序的访问令牌,然后其他系统中的其他访问令牌也未定义
【发布时间】:2015-10-29 04:48:44
【问题描述】:

我的应用程序正在使用 google api 的身份验证。所以我在 Google Auth Playground 中检查了这两种情况,但它产生了同样的问题

场景一[浏览器不同但机器相同]

我的应用程序在两种不同的浏览器中运行 Google chrome incognito 和 Mozilla Firefox

我想知道,当我在 Google chrome 窗口中通过我的应用程序撤销访问令牌后,自动使 Mozilla 浏览器内的应用程序的访问令牌INVALID

三个截图来描述问题

1.使用access token-mozilla firefox获取驱动文件

2.撤销谷歌浏览器的访问令牌

3.从其他浏览器撤销访问令牌后再次获取文件

场景二【不同浏览器,不同机器】

当我使用两个 不同的系统相同的帐户 来使用 ouath 操场进行身份验证时,会发生同样的事情,这两个系统都有自己的访问令牌和刷新令牌,但是当你从一个系统撤消访问令牌,其他系统的访问令牌自动变为未定义。

任何帮助将不胜感激。

【问题讨论】:

  • 所有请求都使用一个 Google 帐户?
  • @abraham 是的,它是同一个谷歌帐户

标签: oauth oauth-2.0 google-api google-oauth google-api-java-client


【解决方案1】:

Revoking a token

在某些情况下,用户可能希望撤销对应用程序的访问权限。用户可以通过访问帐户设置来撤销访问权限。应用程序也可以通过编程方式撤销授予它的访问权限。

撤消请求会从帐户中删除应用访问权限,因此该应用向该帐户发出的所有请求都应该失败,直到再次授予授权为止。

【讨论】:

  • 我想撤销它,因为我的应用程序基于客户端语言,因此下次用户登录时,他将能够使用任何谷歌帐户再次登录..问题是如果我会下次注销时不要撤销用户将能够通过同一帐户再次登录..没有撤销他不能使用另一个帐户..
猜你喜欢
  • 2022-07-05
  • 2014-10-23
  • 2019-04-12
  • 2020-09-29
  • 2015-03-06
  • 2015-04-16
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode