用于API访问的OKTA令牌

时间:2018-09-14 04:08:21

标签: okta okta-api

我需要一个令牌(或密钥)以在API请求中用作承载令牌。 这个想法是为用户设置一次,并且无需登录即可访问资源。 我尝试使用access_token,但最大有效时间为1天。 因此,我需要一个令牌:  -有效期> 30天  -可以唯一标识用户  -包含身份验证数据,例如角色和组 知道如何用OKTA做到吗?

1 个答案:

答案 0 :(得分:2)

如果您将OAuth与Okta结合使用,则可以使用refresh_token(可以有更长的到期时间-包括无限时间)来获取新的access_token。

因此,您不需要最终用户(资源所有者)的交互。但是,当access_token过期时,您将需要使用refresh_token来获取一个新的。