Question

我的应用程序使用Restful API与WSO2AM 2.1.0进行通信。

现在我正在开发应用程序订阅部分，我需要创建一个能够刷新accessToken的功能，它是来自json的keys[0].token.accessToken。

GET https://localhost:9443/api/am/store/v0.11/applications/896658a0-b4ee-4535-bbfa-806c894a4015
Authorization: Bearer ae4eae22-3f65-387b-a171-d37eaa366fa8

HTTP/1.1 200 OK
Content-Type: application/json

{
   "groupId": "",
   "callbackUrl": null,
   "subscriber": "admin",
   "throttlingTier": "Unlimited",
   "applicationId": "896658a0-b4ee-4535-bbfa-806c894a4015",
   "description": null,
   "status": "APPROVED",
   "name": "DefaultApplication",
   "keys": [   {
      "consumerKey": "AVoREWiB16kY_GTIzscl40GYYZQa",
      "consumerSecret": "KXQxmS8W3xDvvJH4AfR6xrhKIeIa",
      "keyState": "COMPLETED",
      "keyType": "PRODUCTION",
      "supportedGrantTypes": null,
      "token":       {
         "validityTime": 3600,
         "accessToken": "3887da6d111f0429c6dff47a46e87209",
         "tokenScopes":          [
            "am_application_scope",
            "default"
         ]
      }
   }]
}

我最后阅读了这篇文档https://docs.wso2.com/display/AM210/Token+API，我认为这不是我正在搜索的文档。其中的令牌API用于刷新访问令牌到WSO2，而不是用于刷新应用程序订阅令牌。

有没有办法做到这一点？

Answer 1

Store API使用client-credential grant类型生成访问令牌。这就是为什么你没有在响应中获得刷新令牌。您可以执行以下操作。

使用了API - https://docs.wso2.com/display/AM210/apidocs/store/

在APIM Store中创建应用程序。（/应用）
通过生成密钥获取应用程序的consumerKey和使用者密钥。（/应用/生成键）

使用密码授予类型并生成令牌。 https://docs.wso2.com/display/AM210/Password+Grant

WSO2AM REST API：刷新应用程序订阅accessToken

1 个答案: