У нас есть служба OAuth / OIDC, разработанная в API Connect / Datapower.
Когда пользователь запрашивает новый refresh_token - если в потоке возникает непредвиденная ошибка, новый refresh_token не выдается, и его существующий refresh_token отзывается. Это вынуждает пользователя пройти новый поток согласия. Это может быть проблематично, если большое количество клиентов затронуто из-за непредвиденной ошибки. Мы бы хотели, чтобы старый файл refresh_token оставался действительным в этом сценарии.
Мы подняли этот вопрос с нашим контактом в службу поддержки IBM - и он сказал, что это работает как задумано (то есть - он должен отозвать старый refresh_token как первое действие - это одноразовое использование, независимо от результата).
Он предположил, что можно настроить многократное использование refresh_token до его отмены / истечения срока действия.
Я не уверен, как это сделать - или в каких версиях он поддерживается. Он сказал '(в 2018.4.1.x)? Для v5 gw используйте расширение, чтобы включить его. Вам потребуется последняя версия прошивки DP для вышеупомянутого ». Трудно было хоть что-то прояснить. Форумы разработчиков IBM даже направили меня на переполнение стека ...
У кого-нибудь есть больше информации / опыта с возможностью многократного использования refresh_token? Или в каких версиях это поддерживается (или ссылки на любую документацию об этом)? Я изо всех сил пытаюсь найти что-то конкретное в этом.
Спасибо