我被困在我的应用程序的授权和认证设计中,就像这样。 我的应用程序具有调度机制(Airflow),可以根据需要从中调度作业,否则可以正常运行作业。 假设运行作业的端点是
/api/execute。
现在,我正在尝试通过Jhipster UAA实施安全性机制,该机制生成用于对API调用进行身份验证的Bearer令牌,现在该令牌仅在特定时间间隔内有效(默认为5分钟)。所以我通常的电话是
curl -H "Authorization: Bearer eyJh...(access token omitted)" \
http://localhost:9999/api/execute
但是,如果我安排Job在3个小时后运行,那么到那时我的令牌将失效,并且如上所述的呼叫将不再有效。在这种情况下,如何使调度程序调用正常工作?
PS:我无法创建新令牌,因为调度程序未存储授权的用户凭据。