在 WSO2 中处理令牌过期
Handle Token Expiration in WSO2
我们在后端使用 wso2 来生成令牌并根据令牌验证每个服务。我们设置默认过期时间为 2 小时。我的问题是-
如果用户在没有任何空闲时间的情况下连续使用应用程序并且在令牌过期之间,我们如何处理它(也许我们可以使用刷新令牌,但是 - 文档说我们只能使用刷新令牌一次).有没有办法处理空闲时间的令牌?或者您对此有更好的想法?
每次您使用刷新授权类型刷新访问令牌时,您也会获得一个新的刷新令牌,您可以在下次使用。
出于某种原因,如果您想保留相同的刷新令牌,可以将 <RenewRefreshTokenForRefreshGrant> 配置更改为 repository/conf/identity/identity.xml 文件中的 false。
我们在后端使用 wso2 来生成令牌并根据令牌验证每个服务。我们设置默认过期时间为 2 小时。我的问题是-
如果用户在没有任何空闲时间的情况下连续使用应用程序并且在令牌过期之间,我们如何处理它(也许我们可以使用刷新令牌,但是 - 文档说我们只能使用刷新令牌一次).有没有办法处理空闲时间的令牌?或者您对此有更好的想法?
每次您使用刷新授权类型刷新访问令牌时,您也会获得一个新的刷新令牌,您可以在下次使用。
出于某种原因,如果您想保留相同的刷新令牌,可以将 <RenewRefreshTokenForRefreshGrant> 配置更改为 repository/conf/identity/identity.xml 文件中的 false。