我需要一个令牌(或密钥)以在API请求中用作承载令牌。 这个想法是为用户设置一次,并且无需登录即可访问资源。 我尝试使用access_token,但最大有效时间为1天。 因此,我需要一个令牌: -有效期> 30天 -可以唯一标识用户 -包含身份验证数据,例如角色和组 知道如何用OKTA做到吗?
答案 0 :(得分:2)
如果您将OAuth与Okta结合使用,则可以使用refresh_token(可以有更长的到期时间-包括无限时间)来获取新的access_token。
因此,您不需要最终用户(资源所有者)的交互。但是,当access_token过期时,您将需要使用refresh_token来获取一个新的。