从多个服务器使用AM服务的最佳做法是什么?
我们的应用程序在多台服务器上运行。此应用程序希望在API Manager上使用服务。如果访问令牌过期会发生什么?如果它要求AM生成新密钥,则必须将此密钥分发给其他服务器。
答案 0 :(得分:0)
如果访问令牌已过期,则应用程序必须使用您已收到的刷新令牌调用/ token端点并授予新的访问令牌。它将返回新的访问令牌和刷新令牌。但是,因为您的应用程序在多个服务器上运行。我想您已授予的访问令牌密钥必须在服务器之间分发(或在某些位置共享它)以共享它。以下是使用刷新令牌授予访问令牌的curl命令。但是,如果您使用的是客户端凭据授予类型,则不会有访问令牌
curl --user qtHVNChL_cMhuhUl9ZCvFEuFwlUa:oPWeFHA9fZOupg1ZwjfWODJXueIa -k -d“grant_type = refresh_token& refresh_token = 9868904f301b16589f706eef64661da6”-H“Content-Type:application / x-www-form-urlencoded”https:// {ip}:{port } /的oauth2 /令牌
{ “token_type”: “承载”, “expires_in”:3600, “refresh_token”: “c928b8255ae52681415ef44a0dfccd7”, “的access_token”: “66396cf3f14dfc515a94191178d3d7”} asela @ asela:〜/是/ 450 / wso2is-4.5.0 / bin $