【发布时间】:2019-02-18 20:19:03
【问题描述】:
我需要一个令牌(或密钥)在 API 请求中用作不记名令牌。 这个想法是为用户设置一次,无需登录即可访问资源。 我尝试使用 access_token ,但最长过期时间为 1 天。 所以,我需要一个令牌: - 到期时间>30 天 - 可以唯一标识用户 - 包含身份验证数据,如角色和组 知道如何使用 OKTA 完成吗?
【问题讨论】:
我需要一个令牌(或密钥)在 API 请求中用作不记名令牌。 这个想法是为用户设置一次,无需登录即可访问资源。 我尝试使用 access_token ,但最长过期时间为 1 天。 所以,我需要一个令牌: - 到期时间>30 天 - 可以唯一标识用户 - 包含身份验证数据,如角色和组 知道如何使用 OKTA 完成吗?
【问题讨论】:
如果您将 OAuth 与 Okta 结合使用,则可以使用 refresh_token(可以有更长的到期时间 - 包括无限制)来获取新的 access_token。
因此,您不需要最终用户(资源所有者)交互。但是,当 access_token 过期时,您需要使用 refresh_token 获取一个新的。
【讨论】: