Wir haben versucht, RefreshTokenValidityPeriod in der Datei identity.xml auf -1 zu setzen, damit das Aktualisierungstoken für immer gültig ist. Das Aktualisierungstoken war jedoch sofort abgelaufen, als es auf -1 gesetzt wurde. Wir verwenden den wso2 API Manager 2.1.0 und implementieren ihn mit Docker.Können wir die Ablaufzeit für Aktualisierungstoken im WSO2-API-Manager unbegrenzt konfigurieren, indem wir -1 für RefreshTokenValidityPeriod setzen
0
A
Antwort
0
Sie können das nicht tun. Wenn Ihnen jedoch das Sicherheitsrisiko eines nicht auslaufenden Aktualisierungstokens in den Sinn kommt, können Sie stattdessen ein nicht auslaufendes Zugriffstoken verwenden. Sowohl der Vorteil als auch das Risiko sind in 2 gleich.
Verwandte Themen
- 1. WSO2 APIM Können wir für jede Anwendung unterschiedliche Zugriffs/Aktualisierungstoken-Verfallszeit festlegen
- 2. Wie können wir die NSLayoutConstraint-Werte dynamisch im Storyboard setzen
- 3. Wie können wir eine Datenquelle wie für Camunda konfigurieren DMN
- 4. Können wir die Adresse für Stringliteral ausdrucken?
- 5. Wie können wir den Proxy im cordova inappbrowser konfigurieren
- 6. Können wir ValidatInput (false) für nur ein Element setzen?
- 7. Wie setzen wir 'Ablaufzeit', wenn wir einen neuen Schlüssel mit OpenPGP erstellen?
- 8. Können wir Talend für die Datenintegration für die Verwendung von SSL konfigurieren?
- 9. Können wir Semaphore für mehrere Bedingungen erstellen
- 10. Können wir 1 UIButton für 2 Aktionen mit swift machen?
- 11. Können wir unbegrenzte MaxFiles in Winston setzen?
- 12. Können wir die TCP-Lastverteilung auf dem ActiveMQ-Server konfigurieren?
- 13. können wir TextInputlayout auf RelativeAndroid setzen?
- 14. können wir telefonieren im iphone?
- 15. können wir verwenden UIImagePickerController für Landschafts iPad
- 16. können wir Festplattenspeicher für JVM-Speicher verwenden
- 17. Können wir scroll-Ereignis für Div verwenden?
- 18. Können wir load_and_authorize_resource im application_controller verwenden?
- 19. Können wir NDEBUG für Assemblydateien verwenden?
- 20. Können wir die Effizienz von Code verbessern, indem wir Multithread-Programmierung in Python verwenden?
- 21. Können wir setzen Annotation-ID zur Laufzeit
- 22. Können wir Callback-Funktion in dll setzen?
- 23. Wie können wir jedes Eingabefeld in angularjs bearbeiten, indem wir die Schaltfläche "Bearbeiten" in Bootsrap verwenden?
- 24. Können wir Komponententest für AngularJS routeProvider schreiben?
- 25. Können wir Komponententest für AngularJS routeProvider schreiben?
- 26. Können wir den Cursor als Sitzungsvariable setzen?
- 27. Können wir eine Aktualisierungsrate für SignalR einstellen?
- 28. Wie können wir die Datenbankverbindung von JBOSS konfigurieren?
- 29. Können wir Transaktionen für C# -Objekte implementieren?
- 30. Welche Situation können wir für Pragma_exception_init gehen
@Palle Bitte beachten Sie, wenn Sie ein nicht abgelaufenes Zugriffstoken (über den Store) neu generieren, wird das vorhandene Token widerrufen – gusto2