【发布时间】:2017-01-14 17:18:56
【问题描述】:
这些天我一直在尝试学习一些服务器端框架。我不是 oauth2 的专家,但我曾在团队中使用过 api。他们使用资源所有者凭据授权授予我访问权限,授权类型为密码、client_id 和 client_secret。我可以同时登录多个浏览器。正如我尝试过的那样,sails js oauth 2 和 laravel passport oauth2。我很困惑。他们俩都使用 grant_type 密码撤销了我的旧 access_token。使用 laravel 护照和带有 grant_type 密码的 Sails js oauth2。我一次只能在一台设备或浏览器上登录。我很困惑哪一个是正确的做法。
oauth2 真的是这样工作的吗?您只能登录并使用一个访问令牌?
如果这是标准方式,则撤销旧的访问令牌。我应该使用什么类型的授权类型。所以我的多台设备可以同时登录?
【问题讨论】:
标签: oauth-2.0 laravel-5.3