[英]WSO2 - Previously issued oAuth2 tokens invalid even if not expired
我有以下使用相同客戶端 ID 和客戶端密碼的場景:
獲取令牌 1 並致電 API A - 按預期工作。
獲取令牌 2 並致電 API B - 按預期工作。
Go 返回並使用令牌 1 調用 API A。我收到錯誤消息“無效的 JWT 令牌。確保您提供了正確的安全憑證”。
這是否意味着一旦發布新令牌,所有以前的令牌都會失效? 即使它還沒有到期?
如果我使用不同的客戶端 ID 和客戶端密碼,我就不會遇到這個問題。
添加 scope 沒有任何區別。
當您使用應用程序訂閱一個 API 並生成令牌時,您可以使用相同的令牌調用另一個使用相同應用程序訂閱的 API。
如果為新訂閱的API重新生成token,那么之前的token就會失效。
我相信這是 WSO2 APIM 和 IS 的 JWT 令牌流的設計。 在給定時間,對於單個客戶端 ID、秘密對,應該只有一個活動令牌 JWT。
理想情況下,由於令牌沒有過期,它應該返回相同的令牌,但是由於 JWT 的大小,將整個令牌存儲在持久層中是不切實際的。 相反,僅記錄 JTI 值,僅憑它,KM 無法在第二個令牌調用中生成相同的令牌。 相反,它會撤銷前一個令牌並生成一個新令牌。
來自我的 DevOps 團隊:長話短說,設備范圍沒有被列入白名單。 該配置以前不存在。 我們將配置添加到 Identity Server,現在設備范圍已列入白名單。
我現在可以通過為每個調用添加一個唯一的范圍來實現我的目標。
如何使用 OAuth2 和 WSO2 ESB 4.9.0 和 WSO2-IS 4.5.0 保護 REST 服務
[英]How to Secure REST Service using OAuth2 with WSO2 ESB 4.9.0 & WSO2-IS 4.5.0
WSO2 Api Manager - 調用 API(oauth2 授權授予代碼)時繞過登錄頁面
[英]WSO2 Api Manager - bypass sign in page when invoking API (oauth2 authorization grant code)
WSO2 IS 5.11.0/APIM 4.1.0- oauth2/revoke API 不工作
[英]WSO2 IS 5.11.0/APIM 4.1.0- oauth2/revoke API not working
wso2 身份服務器:Oauth 2.0 自定義授權不適用於 5.11
[英]wso2 identity server: Oauth 2.0 custom grant is not working for 5.11
WSO2 IS 5.10 使用過期重置密碼鏈接時設置自定義消息
[英]WSO2 IS 5.10 Set custom message while using expired reset password link
我如何配置 WSO2 APIM 無法為 API 消費生成無限生命周期 (-1) 的令牌
[英]How can I configure WSO2 APIM not to be able to generate tokens with unlimited lifetimes (-1) for API consumption
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
