我们在后端使用wso2生成令牌,并根据令牌验证每个服务。我们将默认到期时间设置为2小时。我的问题是-
如果用户持续使用应用程序而没有任何空闲时间,并且在两次令牌之间到期,我们将如何处理它(也许我们可以使用刷新令牌,但是-文档说我们只能使用一次刷新令牌)。有什么方法可以在空闲时间处理令牌?还是对此有更好的主意?
答案 0 :(得分:1)
每次使用刷新授权类型刷新访问令牌时,也会获得一个新的刷新令牌,您可以在下次使用该令牌。
由于某些原因,如果您要保留相同的刷新令牌,则可以将<RenewRefreshTokenForRefreshGrant>文件中的false配置更改为repository/conf/identity/identity.xml。