Предыдущий токен отменяется, когда конечная точка токена вызывается даже до истечения срока действия токена

Вызывается конечная точка маркера диспетчера API из приложения. Получил токен и вызвал API. В следующий раз при вызове токена до истечения срока действия токена 1 будет отозван токен 1 и сгенерирован новый токен. Разве он не должен отправлять токен 1 без нового токена?

2-й вызов токена отозвал 1-й токен и сгенерировал новый токен. Даже если он сгенерировал новый токен, токен 1 должен быть активен, поскольку срок действия токена не истек.

Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
0
70
2
Перейти к ответу Данный вопрос помечен как решенный

Ответы 2

Когда вы используете токены JWT в диспетчере API, вот ожидаемое поведение.

  1. Если вы запрашиваете токен из API токена, он всегда предоставляет новый токен и не предоставляет активный токен.

  2. Токен отзывается, когда вы запрашиваете новый токен в последней версии API Manager 4.1.0.

Обновлять:

Вы можете добавить следующую конфигурацию в диспетчер API, чтобы отключить отзыв токена.

[oauth.access_token]
invoke_token_revocation_event_on_renewal = false

В последней версии APIM (APIM 4.1.0) предыдущий токен аннулируется.

Lakshitha 24.01.2023 17:11

@Pubuci отзывает. Я использую апименеджер 41

Bilal Ahmed 24.01.2023 17:48

Спасибо за внимание! Похоже, поведение изменилось.

Pubci 24.01.2023 18:28

как отключить это?

Bilal Ahmed 26.01.2023 14:03

Помогите stackoverflow.com/questions/75284429/…

Bilal Ahmed 30.01.2023 13:37

Обновлены оба вопроса

Pubci 30.01.2023 13:45
Ответ принят как подходящий

Это дизайн токенов JWT, и в данный момент всегда будет один активный токен для данной секретной пары идентификатора клиента.

Вот почему всякий раз, когда вы запрашиваете новый токен, токен 1 отзывается. Если вы использовали непрозрачный токен, это отличается, и один и тот же токен будет отправлен в течение всего срока службы этого токена независимо от количества вызовов токена.

Это различие между JWT и непрозрачным заключается в том, что токены JWT имеют большой размер (с дополнительными утверждениями), в базе данных сохраняется только значение JTI по ​​сравнению с непрозрачными токенами, в которых сохраняется весь токен. Из-за этого KM не может сгенерировать один и тот же JWT дважды, поэтому KM не отправляет один и тот же токен, даже если предыдущий токен был действительным. Эта проблема отсутствовала с непрозрачными токенами.

Редактировать:

Вы можете добиться того же секрета идентификатора клиента с несколькими вариантами использования токенов, используя области устройства (или любые другие области). Разница в том,

  1. Если области действия и секрет clientID совпадают в обоих вызовах токена, 1-й токен будет отозван при втором вызове.
  2. Если области разные, без отзыва 1-го токена будет создан 2-й токен с другими областями.

как отключить это?

Bilal Ahmed 24.01.2023 17:49

как создать непрозрачный токен в 41?

Bilal Ahmed 25.01.2023 05:22

Поскольку это дизайн, нет другого способа отключить его.

Lakshitha 26.01.2023 17:18

Диспетчер API прекратил использование непрозрачного токена в серии 4.x, поскольку они сократили вызовы GW до KM, что является значительным приростом производительности. Если вы хотите создать непрозрачное приложение токена, это будет немного сложно. Сначала вам нужно создать поставщика услуг с непрозрачным типом, и вы можете назначить приложение для этого типа.

Lakshitha 26.01.2023 17:19

Помогите stackoverflow.com/questions/75284429/…

Bilal Ahmed 30.01.2023 13:37

Другие вопросы по теме