Azure AD Graph API-将令牌作用域更改为user.readbasic.all

我正在实现一个支持刷新令牌的OAuth2服务器，但是，有一些东西我不能完全理解。 当用户通过请求新的访问令牌，并且他/她请求的范围小于原始访问令牌的范围（5个范围中的3个）时。刷新令牌应该具有原始作用域还是刷新令牌应该具有请求的新作用域？ > 如果刷新令牌请求了新的作用域，这是否意味着如果它们继续请求较小的作用域，它们最终将耗尽作用域？ 刷新令牌是否应保留原始作用域？这意味着返回的访问令牌对于刷新

我正在尝试使用OWIN外部登录到Google/Facebook。 面临的问题是owin挑战不断将响应类型从令牌更改为代码。 挑战生成以下URL：https://accounts.google.com/o/oauth2/auth?response_type=code 这将返回来自google的错误。如果我改变response_type令牌（response_type=令牌）它的工作。 下面是OAut

我正在使用来自这个github存储库的php oAU2库。 PHP oauth2库 每当我发送刷新令牌时，我都会收到带有旧作用域的新访问令牌。但我想更改使用新访问令牌返回的作用域。 当我第一次使用用户凭据授权类型生成令牌时，我会获取用户支持的作用域并以这种方式存储它们。 其中$scopes是一个数组 例如$scopes=array("ADDUSER "，" EDITUSER "，" EDITROL

我的程序需要索引与Lucene(4.10)非结构化文档，内容可以是任何。因此，我的自定义分析器使用ClassicTokenizer首先标记文档。 但是，从来不处理堆栈。实际上，我不知道incrementToken方法是如何工作的，尽管我读了这个SO问题，也不知道它何时从tokenStream中处理给定的token。 最后，我要实现的目标是：对于xyz@gmail.com作为输入文本，我希望生成以下

我正在实现的API仅适用于具有特定范围、经典场景的用户。然而，我对访问令牌的一些事情并不了解。 我认为这很简单，我只是接收JWT，验证它，读取范围。 但由于访问令牌格式未规范化，JWT可能包含任何内容。我应该假设每次都有范围吗？每个IdP都把他们放进去了吗？ 我需要调用内省endpoint并从中检索数据。 但是RFC7662第2.2节说，实际上，响应中只有所需的数据是激活的，其余数据是可选的。 这

我不熟悉基于令牌的身份验证并执行以下操作： 通过电子邮件和密码对用户进行身份验证， 从后端取回令牌， 将令牌存储在本地存储中， 检查令牌是否存在。如果是，则用户已登录。 我想要实现的是，如果用户更改其密码，则客户端应提示重新登录。如何做到这一点？