Как создать непрозрачные (справочные) токены доступа OAuth2 в apimanager 410? Я следил за введите описание ссылки здесь, но не могу найти тип токена OAUTH при создании приложений.
Я хочу создать это приложение из-за проблемы введите здесь описание ссылки. если один и тот же токен отправляется каждый раз, когда мы вызываем API токена, это сработает для нас. Наши тесты должны сначала получить токен и использовать его оттуда. могут быть разные вызовы api в разное время, и это истечет срок действия первого токена.
В последних версиях API Manager не разрешается генерировать непрозрачные токены доступа. Вы можете использовать следующую конфигурацию в файле deployment.toml диспетчера API и отключить отзыв токена при обновлении токена.
[oauth.access_token]
invoke_token_revocation_event_on_renewal = false
Существует длительный ручной метод, который позволяет создавать непрозрачные токены в APIM 4.1.0, но мы рекомендуем продолжить работу с приложениями на основе токенов JWT. Это уменьшит нагрузку на шлюз с проверкой токена, что дает огромный прирост производительности. Даже если вы использовали один и тот же clientID или секретную пару, вы можете изменить набор областей действия с помощью области устройства, и я считаю, что это должно дать вам возможность создавать несколько токенов одновременно.
Сказав это, вы можете создать непрозрачный токен в приведенном ниже подходе, но это удалит пользовательский интерфейс, предоставленный на devportal, и вам придется использовать углеродную консоль (https://localhost:9443/carbon), если вам нужно изменить свое приложение. .
Out Of Band Provisioning
и сохраните.
Добавлен тот же контент, что и в статье StackOverflow, и добавлена дополнительная информация об архитектуре и о том, что мы здесь делаем. stackoverflow.com/collectives/wso2/articles/75285199/…
Подход с токеном устройства сработал. Я попробую шаги по созданию непрозрачного токена.
Эта конфигурация будет работать только для непрозрачных приложений и не работает для приложений JWT. В APIM 4.0.0 возникла проблема с потоком отзыва токенов, из-за которого не запускались события в потоке отзыва. Во время исправления мы добавили это через обновление для обеспечения обратной совместимости. Это никогда не продолжалось до 4.1.0