[英]How to create OAuth2 Opaque(Reference) Access Tokens
如何在 apimanager 410 中创建 OAuth2 不透明(参考)访问令牌? 我按照enter link description here操作,但是在创建应用程序时找不到 OAUTH 令牌类型。
由于问题,我想创建此应用程序,请在此处输入链接描述。 如果每次调用令牌 api 时都发送相同的令牌,这对我们有用。 我们的测试需要先获取令牌并从那里使用它。 在不同的时间可以有不同的 api 调用,这将使第一个令牌过期。
有一个冗长的手动方法可以让您在 APIM 4.1.0 中创建不透明的令牌,但我们的建议是继续使用 JWT 基于令牌的应用程序。 这将通过令牌验证减少网关的负载,这是一个巨大的性能提升。 即使您使用相同的 clientID 或秘密对,您也可以更改使用设备 scope设置的范围,我相信这应该让您能够同时创建多个令牌。
话虽如此,您可以通过以下方法创建不透明令牌,但这将消除开发门户中提供的用户体验,如果您需要更改应用程序,则必须使用碳控制台(https://localhost:9443/carbon) .
Out Of Band Provisioning并保存。 在最新的 API Manager 版本中,不允许生成不透明的访问令牌。 您可以对 API Manager 的 deployment.toml 使用以下配置,并在令牌更新时禁用令牌撤销。
[oauth.access_token]
invoke_token_revocation_event_on_renewal = false
Azure AD 在交换访问令牌的 OAuth2 代码时返回非 JWT 令牌
[英]Azure AD returns non JWT Tokens when exchanging the OAuth2 code for an access token
WSO2 - 之前发布的 oAuth2 令牌即使没有过期也无效
[英]WSO2 - Previously issued oAuth2 tokens invalid even if not expired
在 (Azure) AD 帐户下运行的服务能否透明地获取 OAuth2 令牌?
[英]Can OAuth2 tokens be obtained transparently by a service running under an (Azure) AD account?
如何在命令行工具中使用 OAuth2 来访问托管在 Google Appengine 上的应用程序?
[英]How do I use OAuth2 in a command line tool to access an application hosted on Google Appengine?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.