Отключить однократное использование токенов обновления в Datapower/API Connect [OAuth2]?
У нас есть служба OAuth/OIDC, разработанная в API Connect/Datapower.
Когда пользователь запрашивает новый refresh_token — если в потоке возникает какая-либо непредвиденная ошибка, новый refresh_token не выдается, а их существующий refresh_token аннулируется. Это заставляет пользователя пройти через новый поток согласия. Это может быть проблематично, если большое количество клиентов затронуто какой-либо неожиданной ошибкой. Мы хотели бы, чтобы старый refresh_token по-прежнему был действителен в этом сценарии.
Мы подняли этот вопрос в контакте со службой поддержки IBM, и он сказал, что это работает так, как задумано (т. е. в качестве первого действия следует отозвать старый refresh_token — это одноразовое использование, независимо от результата).
Он предположил, что можно настроить refresh_token для многократного использования до тех пор, пока он не будет отозван или истечет срок его действия.
Я не уверен, как это сделать или в каких версиях это поддерживается. Он сказал: «(в 2018.4.1.x)? Для v5 gw используйте расширение, чтобы включить его. Для вышеперечисленного вам потребуется последняя версия прошивки DP ». Было трудно получить какую-либо ясность по этому поводу. Форумы разработчиков IBM даже направили меня на Stack Overflow...
Есть ли у кого-нибудь дополнительная информация/опыт, позволяющая многократно использовать refresh_token? Или в каких версиях это поддерживается (или ссылки на любую документацию по этому поводу)? Я изо всех сил пытаюсь найти что-нибудь конкретное по этому поводу.
Спасибо
Ответы 3
Я предполагаю, что он говорит о конфигурации считать. он расположен чуть ниже Включить токены обновления.
Section 'OAuth 2' -> Tokens -> Enable refresh tokens -> count
Надеюсь, это может быть полезно
Для IBM API Connect версии 2018.4.1 можно указать, будет ли токен обновления для поставщика OAuth использоваться только один раз или нет.
См. Собственный провайдер OAuth> экран «Токены».
Ура - это звучит именно то, что мне нужно, спасибо - версия и настройка. Я проголосовал (хотя это не отображается). Спасибо +1
По истечении срока действия токена доступа, если этот параметр включен в API поставщика OAuth, приложение может использовать токены обновления. Каждый токен обновления действителен в течение примерно 31 дня после его выпуска и может использоваться только один раз для запроса нового токена доступа. Вместе с новым токеном доступа также возвращается новый токен обновления.
Спасибо за ваш ответ, но я думаю, что этот параметр относится к тому, сколько раз вы можете запросить новый токен доступа из токена обновления, что отличается от той, что у нас есть. Ваше здоровье.