如何更改身份验证令牌的expires_in值?

时间:2019-07-01 11:43:50

标签: oauth-2.0 cloud sap sap-cloud-platform cloudfoundry-uaa

我尝试按照下面提到URL的博客中的所有步骤进行操作。

https://blogs.sap.com/2019/04/29/sap-cloud-platform-backend-service-tutorial-13-api-called-from-external-tool/

虽然我获得了身份验证令牌,并且整个流程都在正常运行,但是我无法更改expires_in的值,默认值为43199。

如何将其更改为其他值,例如5分钟(300秒)?

1 个答案:

答案 0 :(得分:0)

您可以使用cf update-service <uaa_instance_name> -c <json_file | inline-JSON object>

将它包括在xs-security.json或manually update的UAA中的UAA配置中 
"oauth2-configuration": {
      "token-validity": 7200
}

为完整起见,这是一个示例UAA JSON 

{
  "xsappname": "example_uaa",
  "tenant-mode": "dedicated",
  "description": "Security profile of called application",
  "scopes": [
    {
      "name": "uaa.user",
      "description": "UAA"
    }
  ],
  "oauth2-configuration":{ 
      "token-validity": 7200
   },
  "role-templates": [
    {
      "name": "Token_Exchange",
      "description": "UAA",
      "scope-references": [
        "uaa.user"
      ]
    }
  ]
}
相关问题
最新问题