我使用的是Wso2 API Manager 1.9和Wso2 IS 5 .
我正在生成令牌
curl -k -d "grant_type=password&username=username@domain.com&password=password" -H "Authorization: Basic ZmtvZTdJNUVuME8yTVVQMnpHOERqV05SVXU
wYTpmM0cyNmlrbVpVTHlhUFplTHlaRTZYOHJLSHNh, Content-Type: application/x-www-form-urlencoded" https://10.234.31.152:8245/token
回应是
{
"scope":"default",
"token_type":"bearer",
"expires_in":3600,
"refresh_token":"42a354167211de45aca1b2ebacc27d24",
"access_token":"266c3aabaad48a587a6b5145d4f5252"
}
这里令牌的到期时间是3600秒 . (可以配置 . )
我的要求是:
-
当用户主动访问API时,令牌不应过期,
-
如果用户闲置3600秒,则令牌应该过期
2 回答
使用API的应用程序应该处理api到期时间 . 如果用户访问API时令牌已过期,则需要使用刷新令牌获取新令牌[1]
应使用刷新令牌处理应用程序 .
谢谢Isura