iTw*_*nty 7 hash oauth access-token
我正在实现支持资源所有者密码凭据授权流的OAuth服务器.一旦我生成访问令牌,我应该在将令牌存储到数据库之前对其进行哈希处理吗?我主要担心的是,如果令牌请求在我生成令牌并将其与用户名/密码组合相关联后第二次出现,那么就不可能将令牌发送回来,因为它已被哈希处理.我应该在这种情况下抛出错误吗?RFC对此保持沉默.
| 归档时间: |
|
| 查看次数: |
672 次 |
| 最近记录: |