我正在使用oAuth Model访问Podio API。我能够使用一对客户端ID和客户端密钥生成访问令牌和刷新令牌。 后来,当我尝试使用先前生成的访问令牌和刷新令牌进行身份验证时,使用新的客户端ID和客户端密钥对,然后获取以下错误消息:
{“{\”error_propagate \“:false,\”error \“:\”invalid_grant \“,\”error_description \“:\”无效的refresh_token \“,\”error_detail \“:\”different_client_id \“ ,\ “请求\”:{\ “URL \”:\ “http://api.podio.com/oauth/token \”,\ “QUERY_STRING \”:\ “\” \ “方法\”:\ “POST \”}}“}
当我尝试使用最初用于生成访问令牌的相同客户端ID和客户端密钥进行身份验证时,它可以工作。
我的问题是:我们是否可以使用不同的客户端ID和客户端密钥通过使用不同的客户端ID和密钥生成的访问令牌进行身份验证。
我希望我已经清楚地描述了我的问题。
答案 0 :(得分:2)
不,访问令牌与特定客户端和秘密绑定。允许访问令牌与其他客户一起使用将是一个安全漏洞。