刷新或新令牌-这是问题吗?

2020-08-13 20:16发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)在为Ariba实现RESTful...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


在为Ariba实现RESTful API时,一旦令牌在24分钟后过期,与使用新令牌相比,使用刷新令牌有什么好处?

最初,人们认为如果获得新令牌而不是刷新,则将无法保留分页缓存,但是测试表明情况并非如此。

在令牌过期(以获取新令牌或刷新当前令牌)的情况下,建议的做法是什么?

1条回答
xfwsx85
2020-08-13 20:43 .采纳回答

这是一个很好的问题。 第一次服务需要授权时,该服务将调用OAuth并获取AccessToken(AT)-RefreshToken(RT)对。 这是获得用户/服务授权的第一步。

    标头中使用
  • AT来调用其他服务,有效期为24分钟。
  • RT没有到期时间,因此无法在标头中使用其调用其他服务
  • 一旦AT到期,我们建议您使用RT来获得一个新的AT,而不要使用一个全新的AT。

我们正在遵循Oauth2.0标准来生成访问令牌和刷新令牌。 在此链接中详细说明了使用刷新令牌的原因: https://auth0.com/learn/刷新令牌/

SAP Ariba开发人员门户团队

一周热门 更多>