Токен OKTA для доступа к API

Question

Мне нужен токен (или ключ) для использования в запросе API в качестве токена на предъявителя. Идея состоит в том, чтобы установить его один раз для пользователя и получить доступ к ресурсам без входа в систему. Я пытался использовать для него access_token, но максимальный срок действия - 1 день. Итак, мне нужен токен: - со сроком годности> 30 дней - который может однозначно идентифицировать пользователя - Содержит данные аутентификации, такие как роли и группы Есть идеи, как это можно сделать с помощью ОКТА?

Answer 1

Если вы используете OAuth в сочетании с Okta, вы можете использовать refresh_token (который может иметь гораздо более длительный срок действия - включая неограниченный) для получения нового access_token.

Таким образом, вам не нужно взаимодействие с конечным пользователем (владельцем ресурса). Но когда срок действия access_token истечет, вам нужно будет получить новый, используя refresh_token.