在 WSO2 中处理令牌过期

【问题标题】:Handle Token Expiration in WSO2在 WSO2 中处理令牌过期
【发布时间】:2019-12-11 15:33:46
【问题描述】:

我们在后端使用 wso2 来生成令牌并根据令牌验证每个服务。我们将默认过期时间设置为 2 小时。我的问题是-

如果用户在没有任何空闲时间的情况下持续使用应用程序并且在令牌过期之间,我们如何处理它(也许我们可以使用刷新令牌,但是文档说我们只能使用一次刷新令牌)。有没有办法处理空闲时间的令牌?或者您对此有更好的想法?

【问题讨论】:

    标签: authentication wso2 token wso2is


    【解决方案1】:

    每次使用刷新授权类型刷新访问令牌时,您也会获得一个新的刷新令牌,您可以在下次使用它。

    出于某种原因,如果您想保持相同的刷新令牌,您可以在repository/conf/identity/identity.xml 文件中将<RenewRefreshTokenForRefreshGrant> 配置更改为false

    【讨论】:

    • 你的意思是,只是我们需要将 RenewRefreshTokenForRefreshGrant 更改为 false 并且每个请求都会给我新的令牌?
    • 不,恰恰相反。 true 总是给你一个新的令牌,这是默认的。
    猜你喜欢
    • 2021-10-19
    • 2015-10-05
    • 2016-11-13
    • 2023-03-20
    • 1970-01-01
    • 2018-02-07
    • 2019-03-21
    • 2021-09-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode