问题:已经在登录的用户,此时禁用这个用户后,之前的token还是有效的,可以拿到这个用户的信息,即token有效期是2小时,那就是禁用可能存在2小时延迟?
authing禁用用户,只对禁止申请新的token,已发出去的access_token还能继续使用!!!
此为安全性问题,禁用功能缺陷,希望能尽快修复,谢谢
我的情景是小程序获取的token,后台用这个token取数据。获取token的接口: authing.getLoginState();
咦!!!这个BUG,都没人关注啊,论坛没authing的人吗?