代码之家  ›  专栏  ›  技术社区  ›  codependent

有没有办法不在WSO2 JWT授权流中生成刷新令牌?

wso2-am wso2
  •  1
  • codependent  · 技术社区  · 6 年前

    我正在使用 JWT Grant 将外部身份提供程序生成的JWT令牌交换为WSO2访问令牌。

    将执行此操作的客户端是公共浏览器,因此我不希望有刷新令牌。有没有办法配置WSO2 API管理器,使其不会生成刷新令牌?

    2 回复  |  直到 6 年前
        1
  •  1
  •   Bee    6 年前

    您可以像这样扩展JWT授权类型并禁用刷新令牌[1]。

    在里面 AbstractAuthorizationGrantHandler.java 

    @Override
public boolean issueRefreshToken() throws IdentityOAuth2Exception {
    return false;
}

    [1] https://github.com/wso2-extensions/identity-inbound-auth-oauth/blob/master/components/org.wso2.carbon.identity.oauth/src/main/java/org/wso2/carbon/identity/oauth2/token/handlers/grant/AbstractAuthorizationGrantHandler.java#L90

        2
  •  0
  •   Rans    6 年前 

    <SupportedGrantType>
    <GrantTypeName>refresh_token</GrantTypeName>
    <GrantTypeHandlerImplClass>org.wso2.carbon.identity.oauth2.token.handlers.grant.RefreshGrantHandler</GrantTypeHandlerImplClass>
</SupportedGrantType>
    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号