Können wir die Ablaufzeit für Aktualisierungstoken im WSO2-API-Manager unbegrenzt konfigurieren, indem wir -1 für RefreshTokenValidityPeriod setzen

Wir haben versucht, RefreshTokenValidityPeriod in der Datei identity.xml auf -1 zu setzen, damit das Aktualisierungstoken für immer gültig ist. Das Aktualisierungstoken war jedoch sofort abgelaufen, als es auf -1 gesetzt wurde. Wir verwenden den wso2 API Manager 2.1.0 und implementieren ihn mit Docker.Können wir die Ablaufzeit für Aktualisierungstoken im WSO2-API-Manager unbegrenzt konfigurieren, indem wir -1 für RefreshTokenValidityPeriod setzen

Quelle

2017-11-16 Palle

Sie können das nicht tun. Wenn Ihnen jedoch das Sicherheitsrisiko eines nicht auslaufenden Aktualisierungstokens in den Sinn kommt, können Sie stattdessen ein nicht auslaufendes Zugriffstoken verwenden. Sowohl der Vorteil als auch das Risiko sind in 2 gleich.

Quelle

2017-11-16 19:09:06 Bee

@Palle Bitte beachten Sie, wenn Sie ein nicht abgelaufenes Zugriffstoken (über den Store) neu generieren, wird das vorhandene Token widerrufen – gusto2

Können wir die Ablaufzeit für Aktualisierungstoken im WSO2-API-Manager unbegrenzt konfigurieren, indem wir -1 für RefreshTokenValidityPeriod setzen

Antwort

Verwandte Themen