我需要一个令牌(或密钥)在API请求中用作承载令牌 . 我们的想法是为用户设置一次,无需登录即可访问资源 . 我尝试使用access_token,但最长到期时间是1天 . 因此,我需要一个令牌: - 过期时间> 30天 - 可以唯一识别用户 - 包含身份验证数据,如角色和组任何想法如何使用OKTA完成?
如果您将OAuth与Okta结合使用,则可以使用refresh_token(可以具有更长的到期时间 - 包括无限制)来获取新的access_token .
因此,您不需要最终用户(资源所有者)交互 . 但是,当access_token到期时,您需要使用refresh_token获取一个新的 .
1 回答
如果您将OAuth与Okta结合使用,则可以使用refresh_token(可以具有更长的到期时间 - 包括无限制)来获取新的access_token .
因此,您不需要最终用户(资源所有者)交互 . 但是,当access_token到期时,您需要使用refresh_token获取一个新的 .