Есть ли способ не генерировать токен обновления в потоке гранта WW2 JWT?

Question

Я использую JWT Grant для обмена токена JWT, сгенерированного внешним провайдером идентификации, на токен доступа WSO2.

Клиент, который будет это делать, является общедоступным браузером, поэтому я нене хочу иметь refresh_token.Есть ли способ настроить WSO2 API Manager, чтобы он не генерировал refresh_token?

Answer 1

Вы можете расширить тип предоставления JWT и отключить токен обновления следующим образом [1].

In AbstractAuthorizationGrantHandler.java

@Override
public boolean issueRefreshToken() throws IdentityOAuth2Exception {
    return false;
}

[1] https://github.com/wso2-extensions/identity-inbound-auth-oauth/blob/master/components/org.wso2.carbon.identity.oauth/src/main/java/org/wso2/carbon/identity/oauth2/token/handlers/grant/AbstractAuthorizationGrantHandler.java#L90

Answer 2

Закомментируйте обработчик обновления маркера обновления в файле "repository / conf / identity / identity.xml".Это глобально отключит обработчик разрешения обновления маркера.

<SupportedGrantType>
    <GrantTypeName>refresh_token</GrantTypeName>
    <GrantTypeHandlerImplClass>org.wso2.carbon.identity.oauth2.token.handlers.grant.RefreshGrantHandler</GrantTypeHandlerImplClass>
</SupportedGrantType>