在我的Web应用程序中,我使用SAML2承载断言配置文件从WSO2 API Manager获取OAuth令牌 . 当同一个用户在两个不同的会话中登录Web应用程序时,我遇到了问题 .
在他们第一次登录时,API Manger为这两个会话提供了两个唯一的OAuth令牌属于同一个用户 . 我认为这是因为即使用户是相同的,SAML断言也是不同的 .
当令牌过期时,问题就会出现 . 刷新令牌的第一个会话将获得一个新会话 . 但是当第二个会话尝试刷新它的令牌时,它会给出异常 .
java.io.IOException: Server returned HTTP response code: 400 for URL: https://host:port/oauth2/token
我怎么解决这个问题?
1 回答
此博客解释了流程http://sanjeewamalalgoda.blogspot.com/2014/03/how-to-configure-wso2-api-manager-to.html当前,如果一个会话刷新令牌,则其他会话必须获取新令牌 .