Запросы OAuth и токены доступа

Я хочу реализовать oauth 1 на своем веб-сайте, и мне просто интересно, Мне нужно изменить токен запроса, как только он был обменен на токен доступа?

Заранее спасибо

Ответ 1

Запрошенные токены должны быть временными и уникальными. После того, как вы вышли, вы должны забыть все об этом, как только a) прошло несколько минут, либо b) оно было использовано для запроса токена доступа. Разрешение повторного использования токенов запроса откроет вам атаки на http-повторы.

В разделе 6 спецификации OAuth 1.0 указано следующее:

Идентификатор запроса: Используется пользователем для попросите Пользователя разрешить доступ к Защищенные ресурсы. Авторизованный токен запроса обменять на токен доступа, ДОЛЖЕН используется только один раз и НЕ ДОЛЖЕН быть используется для любых других целей. это РЕКОМЕНДОВАНО, ограниченный срок службы.