【问题标题】:Fusion Auth /api/jwt/issue api not working as expectedFusion Auth /api/jwt/issue api 未按预期工作
【发布时间】:2020-08-12 18:32:35
【问题描述】:

我正在调用 /api/jwt/issue api 来为用户生成新的身份验证和刷新令牌。如果 cookie 被禁用,我无法向邮递员发出请求。

我总是得到一个 401。我检查并在标题中设置了授权。 API 密钥具有调用端点的权限。

【问题讨论】:

    标签: jwt refresh-token fusionauth


    【解决方案1】:

    JWT 问题 API 不接受 API 密钥。调用此 API 的唯一方法是使用有效的 JWT。此 API 用于将有效的 JWT 交换为不同应用程序中的另一个。

    您可以在JWT Issue documentation. 中查看调用此 API 的有效方法

    【讨论】:

    • 好的,刷新刷新令牌和身份验证令牌的最佳方法是什么?我的印象是这个 API 将帮助我做到这一点。我找不到获取新刷新令牌的 API。
    • 为了获得新的刷新令牌,用户需要再次登录(或提供用户名、密码和应用程​​序 ID,然后您可以将其与登录 API 一起使用)。请参阅fusionauth.io/docs/v1/tech/tutorials/… 了解更多信息。
    • 根据您的应用程序的安全需求,您可以设置刷新令牌的生命周期(请参阅此处的application.jwtConfiguration.refreshTokenTimeToLiveInMinutes 设置:fusionauth.io/docs/v1/tech/apis/applications),但如果没有,您将无法获得新令牌用户再次提供他们的凭据。
    • 谢谢大家!这有帮助
    猜你喜欢
    • 1970-01-01
    • 2011-07-23
    • 1970-01-01
    • 2016-01-29
    • 2023-03-21
    • 2017-10-24
    • 2016-03-16
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多