OAuth 2.0 제공자가 토큰을 발행하면 해당 토큰 값이 공급자 고유의 값입니까? 또는 토큰이 만료 된 후 아마도 다른 사용자를위한 다른 토큰이 같은 값으로 발행 될 수있는 가능성이 있습니다. 검색 할 때 만료되는 토큰에 대한 많은 정보를 찾았지만 토큰 값이 미래에 잠재적으로 재사용 될 수 있는지에 대한 세부 정보는 없습니다.OAuth 2.0 토큰은 영구적으로 공급자에게 고유합니까?
OAuth 2의 핵심 사양에는 아무 것도 없습니다. 충돌의 가능성이 있는지 여부는 구현에 따라 다릅니다. OAuth AS 제공 업체에서 가능성을 찾아야합니다. 그러나 Artem과 합의했습니다. API (액세스) 토큰에 기반하여 사용자를 고유하게 식별하려는 경우 이상하게 들립니다.
UUID와 같은 것을 사용하는 경우 - 시간에 따라 다르며 고유하므로 재사용하지 않아야합니다. 다른 시점에 토큰을 생성한다는 점을 감안하면 모두 다 다를 것입니다.
나는 공급자로서 항상 고유 한 토큰을 발행 할 수 있음을 이해하지만 소비자로서 질문하고 있습니다. 나는 항상 동일한 공급자의 새로운 토큰에 의존 할 수 있는지 알고 싶습니다. 이것에 대한 스펙에 규칙이 있습니까? 아니면 공급자에게 달려 있습니까? – Duke
무엇을 달성하려고합니까? –
토큰이 만료 된 후에도 사용자의 고유 식별자로 토큰을 사용하고 싶습니다. 물론 이것은 토큰이 영원히 유일한 지에 달려 있습니다. 다른 사용자가 앞으로 동일한 토큰을 받고 다른 사용자로 가장 할 수 있다면 문제가 될 수 있습니다. – Duke
고마워요, 고유 토큰에 의존하지 않겠습니다. – Duke
@Duke 사용자가 고유하게 식별 한 방법을 사용하여 * 어떤 * 방법을 공유했는지 기억해 주시겠습니까? 나는 너와 똑같은 것을 알아 내려하고있다. 감사! – mareoraft