Как получить новый токен доступа с дополнительной областью без повторного входа?

Question

Как получить новый токен доступа с дополнительной областью без повторного входа?

Я работаю с Cloudfoundry UAA

Я не уверен, возможно ли это в стандартном oauth2. Ситуация ->

Пользователь входит в приложение
Он получает access_token и refresh_token
Он может продолжать приобретать новые access_tokens, которые имеют оригинальные области
Его разрешение доступа меняется, поэтому для него добавляются новые области

Теперь мне нужен новый токен доступа, без него, чтобы войти снова. Возможно ли, что я могу использовать тот же refresh_token и запрашивать access_token с измененными областями действия?

Заранее спасибо!

0

oauth-2.0 microservices cloudfoundry-uaa

Источник

user2944955 27 мар '18 в 00:22

1 ответ

Решение

Другие вопросы по тегам oauth-2.0 microservices cloudfoundry-uaa

user88122 27 мар '18 в 10:02 2018-03-27 10:02 · Accepted Answer · 2018-03-27 10:02

Одним словом нет. Это было бы нарушением доверия пользователя. И если вы не слышали, это плохо.

Существует интернет-проект RFC OAuth 2.0. Инкрементная авторизация (выдан Google). Здесь можно поговорить об этом.

1

Источник

user88122 27 мар '18 в 10:02