如何在用户处于活动状态时自动刷新令牌 - Wso2 IS，API Manager-Java 学习之路

我使用的是Wso2 API Manager 1.9和Wso2 IS 5 .

我正在生成令牌

curl -k -d "grant_type=password&username=username@domain.com&password=password" -H "Authorization: Basic ZmtvZTdJNUVuME8yTVVQMnpHOERqV05SVXU
wYTpmM0cyNmlrbVpVTHlhUFplTHlaRTZYOHJLSHNh, Content-Type: application/x-www-form-urlencoded" https://10.234.31.152:8245/token

回应是

{
   "scope":"default",
   "token_type":"bearer",
   "expires_in":3600,
   "refresh_token":"42a354167211de45aca1b2ebacc27d24",
   "access_token":"266c3aabaad48a587a6b5145d4f5252"
}

这里令牌的到期时间是3600秒 . （可以配置 . ）

我的要求是：

当用户主动访问API时，令牌不应过期，
如果用户闲置3600秒，则令牌应该过期

2 回答

0
使用API的应用程序应该处理api到期时间 . 如果用户访问API时令牌已过期，则需要使用刷新令牌获取新令牌[1]
- https://docs.wso2.com/display/AM190/Token+API#TokenAPI-RenewingaccesstokensRenewing
回复于 2024-05-21T06:06:42+08:00
0

应使用刷新令牌处理应用程序 .

谢谢Isura

回复于 2024-05-21T06:06:42+08:00

如何在用户处于活动状态时自动刷新令牌 - Wso2 IS，API Manager

2 回答

相关问题