在API管理器中,当客户端使用授权代码授权请求访问令牌时,默认情况下会生成刷新令牌。我们可以更改此设置,以便API Manager不会使用授权代码授予生成刷新令牌。
非常感谢
答案 0 :(得分:0)
根据oauth2规范,这是授权代码授予类型的默认行为。如果您想避免获取刷新令牌,则必须编写自定义授权类型[1]。
[1] https://docs.wso2.com/display/IS510/Writing+a+Custom+OAuth+2.0+Grant+Type
答案 1 :(得分:0)
感谢@Gayan提供该文档的链接。查看引用的源代码后,我发现可以通过在repository\conf\identity\identity.xml
<!--
<SupportedGrantType>
<GrantTypeName>refresh_token</GrantTypeName>
<GrantTypeHandlerImplClass>org.wso2.carbon.identity.oauth2.token.handlers.grant.RefreshGrantHandler</GrantTypeHandlerImplClass>
</SupportedGrantType>
-->
答案 2 :(得分:0)
如果您已使用身份服务器配置api管理器,则必须在两个产品中执行此配置wso2_home / repository / conf / identity / identity.xml
tag_terms