Question

У меня есть приложение, которое использует Oauth2 OIDC IS как KM 5.5. Я столкнулся с проблемой, когда повторная аутентификация (/ oauth2 / authorize) продолжает давать одинаковый токен доступа и expiry_at.

В двух случаях я наблюдал эту проблему: 1. Тихое обновление с помощью iframe 2. Выйдите из системы (/ oidc / logout) и снова войдите в систему (если срок действия предыдущего токена не истек)

Мне не хватает какой-либо конфигурации, или это на самом деле так, как ожидалось?

Спасибо!

gusto2 · Answer 1 · 10 сентября 2018

повторная аутентификация (/ oauth2 / authorize) продолжает давать один и тот же токен доступа и expiry_at

Если вы запрашиваете токен доступа с теми же параметрами (тем же пользователем, той же областью действия, тем же приложением и т. Д.), Вы можете получить тот же токен, если он все еще действителен (не так, как новый запрос вернет вам новый токен) , Если вам ДЕЙСТВИТЕЛЬНО нужен новый токен, вы должны отозвать существующий.

Выйти из системы (/ oidc / logout) и войти снова (если срок действия предыдущего токена не истек)

Сеанс пользователя и маркер доступа на самом деле не связаны друг с другом. Вы можете отозвать токен доступа пользователя при выходе из системы

WSO2 IS - OAuth2 / OIDC дает тот же токен

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

WSO2 IS - OAuth2 / OIDC дает тот же токен

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы