如何使用WSO2 API Manager 1.10.0刷新应用程序的访问令牌?

时间:2016-04-18 10:52:58

标签: api wso2 wso2-am

我(最终)设法使用带有WSO2 API Manager 1.10.0的API获取应用程序的有效访问令牌。但是,我不清楚如何刷新此令牌。

我通过使用以下有效负载调用 https://myapi.mydomain.com/api/am/store/v0.9/applications/generate-keys?applicationId=2b205ee5-5891-4913-96e0-b4952d7d2a4c 获得了工作访问令牌

var payload = {
    'grant_type': 'password',
    'username': username, 
    'password': password,
    "validityTime": validityTime,
    "keyType": "PRODUCTION",
    "accessAllowDomains": [ domain ]
}

结果如下:

Generating application keys for application with id '2b205ee5-5891-4913-96e0-b4952d7d2a4c'
{ consumerKey: '5k7UDuFTV0UE7mESHerEIm2Nj3ga',
  consumerSecret: 'm1hS_SNfHF25l9lP9YjYpf977VUa',
  keyState: 'APPROVED',
  keyType: 'PRODUCTION',
  supportedGrantTypes:
   [ 'urn:ietf:params:oauth:grant-type:saml2-bearer',
     'iwa:ntlm',
     'refresh_token',
     'client_credentials',
     'password' ],
  token:
   { tokenScopes: [ 'am_application_scope', 'default' ],
     validityTime: 2678400,
     accessToken: 'be8661550ee51b7682902e58a58108f6' } }

所以看起来我有资金来刷新我的访问令牌。如果您有一个刷新令牌,文档只会提到如何执行此操作,而回复中缺少该令牌。我做错了什么?

2 个答案:

答案 0 :(得分:3)

您用于生成令牌的API不是您工作的API。 API' applications / generate-keys'是否有生成应用程序相关的密钥(客户端密钥和客户端ID)。生成的令牌 这有一个client_credential授权类型。这就是为什么你没有获得刷新令牌。该令牌是使用客户端ID和密码生成的。

我发现您已将拨款类型发送为密码'在有效负载中,但这些参数无效。 api不接受授权类型名称。 (api用于生成应用程序密钥。因此不需要授予类型)

实际样本有效负载(请参阅https://docs.wso2.com/display/AM1100/apidocs/store/#!/operations#ApplicationindividualApi#applicationsGenerateKeysPost

{ 
  "validityTime": "3600",
  "keyType": "PRODUCTION",
  "accessAllowDomains": ["ALL"
  ]
}

要生成令牌,请使用令牌api(https://docs.wso2.com/display/AM1100/Token+API)。那些apis是根据OAuth2规范实现的。当您使用“密码”时,您将获得刷新令牌。 使用这些令牌apis授予类型

答案 1 :(得分:2)

如果您点击订阅标签,则可以在API Store(开发人员门户网站)中刷新令牌,并且可以:

  • 立即手动点击重新生成按钮,或
  • 点击 cURL 按钮,生成可用于以编程方式刷新的命令:

Use cURL button on Subscriptions tab to generate token refresh call

注意:

相关问题
最新问题