[英]Azure AD returns non JWT Tokens when exchanging the OAuth2 code for an access token
[英]How to create OAuth2 Opaque(Reference) Access Tokens
如何在 apimanager 410 中创建 OAuth2 不透明(参考)访问令牌? 我按照enter link description here操作,但是在创建应用程序时找不到 OAUTH 令牌类型。
由于问题,我想创建此应用程序,请在此处输入链接描述。 如果每次调用令牌 api 时都发送相同的令牌,这对我们有用。 我们的测试需要先获取令牌并从那里使用它。 在不同的时间可以有不同的 api 调用,这将使第一个令牌过期。
有一个冗长的手动方法可以让您在 APIM 4.1.0 中创建不透明的令牌,但我们的建议是继续使用 JWT 基于令牌的应用程序。 这将通过令牌验证减少网关的负载,这是一个巨大的性能提升。 即使您使用相同的 clientID 或秘密对,您也可以更改使用设备 scope设置的范围,我相信这应该让您能够同时创建多个令牌。
话虽如此,您可以通过以下方法创建不透明令牌,但这将消除开发门户中提供的用户体验,如果您需要更改应用程序,则必须使用碳控制台(https://localhost:9443/carbon) .
Out Of Band Provisioning
并保存。 在最新的 API Manager 版本中,不允许生成不透明的访问令牌。 您可以对 API Manager 的 deployment.toml 使用以下配置,并在令牌更新时禁用令牌撤销。
[oauth.access_token]
invoke_token_revocation_event_on_renewal = false
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.