Im API-Manager wird das Refresh-Token standardmäßig generiert, wenn die Clientanforderung für das Zugriffstoken die Autorisierungscode-Berechtigung verwendet. Können wir dies ändern, sodass API Manager kein Aktualisierungstoken mit Autorisierungscode-Berechtigung generiert.WSO2 APIM: Können wir die Generierung von Refresh-Token mit autorizaton_code grant deaktivieren
Vielen Dank
Dank @Gayan für Link zum Dokument. Nach einem Blick auf den Quellcode bezeichnet, fand ich, dass Refresh Token Generation global diesen Abschnitt durch Auskommen deaktiviert werden kann in repository\conf\identity\identity.xml
<!--
<SupportedGrantType>
<GrantTypeName>refresh_token</GrantTypeName>
<GrantTypeHandlerImplClass>org.wso2.carbon.identity.oauth2.token.handlers.grant.RefreshGrantHandler</GrantTypeHandlerImplClass>
</SupportedGrantType>
-->
Dies ist das Standardverhalten der Gewährung Typ Autorisierungscode nach oauth2 Spezifikation. Wenn Sie vermeiden wollen, dass ein Aktualisierungstoken angezeigt wird, müssen Sie den benutzerdefinierten Berechtigungstyp [1] schreiben.
[1] https://docs.wso2.com/display/IS510/Writing+a+Custom+OAuth+2.0+Grant+Type
, wenn Sie die api-Manager mit dem Identitätsserver konfiguriert haben Sie diese Konfiguration in beide tun müssen Produkte wso2_home/repository/conf/identity/identity.xml
<!--
<SupportedGrantType>
<GrantTypeName>refresh_token</GrantTypeName>
<GrantTypeHandlerImplClass>org.wso2.carbon.identity.oauth2.token.handlers.grant.RefreshGrantHandler</GrantTypeHandlerImplClass>
</SupportedGrantType>
-->