Mivercon Security Forum

Volledige versie: OAuth access token
U bekijkt momenteel een uitgeklede versie van ons materiaal. De volledige versie met bijbehorende opmaak weergeven.
Dit is een zeer specifieke vraag.
Als je bij de OAuth provider jouw access token laat disabelen wat gebeurt er dan als je uw paswoord bij de provider wijzigt: wordt er een nieuwe access token terug aktief?
Ik spreek van de access token die gebruikt wordt door de overeenkomstige cloud site van mijn email app op mijn smartphone.
Die Oauth provider is mijn lokale internet provider
Hoi,

Dit is in principe enkel een toestemming/toegang die je geeft aan een app om de gegevens naar je het toestel te versturen waar je toegang hebt verleend ernaar. In dit geval gaat dit blijkbaar bij jou over je smartphone (email app).
Indien je dit uitschakeld, worden geen mails meer verstuurd naar je smartphone of andere devices (hangt ervanaf waar je dit uiteraard uitschakeld). Uiteraard kan je nog altijd zelf manueel inloggen en wanneer je dit doet, via je smartphone bijvoorbeeld, zal een nieuwe token aangemaakt worden. Dus dit is hetzelfde voor wanneer je je paswoord wijzigt.
Koppelingen