Es necesario aclarar el contenido de RFC de OAuth 2.0 Framework

0

En la parte de la introducción del documento OAuth 2.0 RFC , la cuarta viñeta menciona lo siguiente:

  

Los propietarios de recursos no pueden revocar el acceso a un tercero individual         sin revocar el acceso a todos los terceros, y debe hacerlo por         cambiando la contraseña del tercero.

Alguien aclara a alguien, ¿qué significa third party's password al final? Pensé que para revocar el acceso, el propietario del recurso necesita cambiar la contraseña en el servidor para que se revoque todo el acceso de terceros. ¿Me estoy perdiendo algo?

¡Gracias!

    
pregunta explorer 10.12.2018 - 05:28
fuente

0 respuestas

Lea otras preguntas en las etiquetas