在授权代码流中,当从IDP删除资源所有者但仍刷新令牌并访问令牌有效时会发生什么

最后发布: 2018-10-04 17:06:13


问题

在授权代码流中,当从IDP删除资源所有者但仍刷新令牌并且访问令牌有效时会发生什么。因此,客户端仍可以使用此访问令牌访问受保护的资源,并且在超过生存期后,客户端可以使用刷新令牌获取新的访问令牌。

我们怎样才能阻止这种情况。

oauth-2.0