如何在用户处于活动状态时自动刷新令牌 - Wso2 IS,API Manager

时间:2016-08-29 07:09:56

标签: oauth-2.0 wso2is wso2-am

我使用的是Wso2 API Manager 1.9和Wso2 IS 5.

我正在通过

生成令牌 
curl -k -d "grant_type=password&username=username@domain.com&password=password" -H "Authorization: Basic ZmtvZTdJNUVuME8yTVVQMnpHOERqV05SVXU
wYTpmM0cyNmlrbVpVTHlhUFplTHlaRTZYOHJLSHNh, Content-Type: application/x-www-form-urlencoded" https://10.234.31.152:8245/token

回复是

{
   "scope":"default",
   "token_type":"bearer",
   "expires_in":3600,
   "refresh_token":"42a354167211de45aca1b2ebacc27d24",
   "access_token":"266c3aabaad48a587a6b5145d4f5252"
}

此处令牌的到期时间为3600秒。 (可以配置。)

我的要求是:

  1. 当用户主动访问API时,令牌不应过期,

  2. 如果用户闲置3600秒,则令牌应该过期

2 个答案:

答案 0 :(得分:0)

使用API​​的应用程序应该处理api过期时间。如果用户访问API时令牌已过期,则需要使用刷新令牌获取新令牌[1]

  1. https://docs.wso2.com/display/AM190/Token+API#TokenAPI-RenewingaccesstokensRenewing

答案 1 :(得分:0)

应使用刷新令牌处理应用程序。

由于 Isura

相关问题
最新问题