2020-08-13 20:16发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
在为Ariba实现RESTful API时,一旦令牌在24分钟后过期,与使用新令牌相比,使用刷新令牌有什么好处?
最初,人们认为如果获得新令牌而不是刷新,则将无法保留分页缓存,但是测试表明情况并非如此。
在令牌过期(以获取新令牌或刷新当前令牌)的情况下,建议的做法是什么?
这是一个很好的问题。 第一次服务需要授权时,该服务将调用OAuth并获取AccessToken(AT)-RefreshToken(RT)对。 这是获得用户/服务授权的第一步。
我们正在遵循Oauth2.0标准来生成访问令牌和刷新令牌。 在此链接中详细说明了使用刷新令牌的原因: https://auth0.com/learn/刷新令牌/
SAP Ariba开发人员门户团队
最多设置5个标签!
这是一个很好的问题。 第一次服务需要授权时,该服务将调用OAuth并获取AccessToken(AT)-RefreshToken(RT)对。 这是获得用户/服务授权的第一步。
标头中使用- AT来调用其他服务,有效期为24分钟。
- RT没有到期时间,因此无法在标头中使用其调用其他服务
- 一旦AT到期,我们建议您使用RT来获得一个新的AT,而不要使用一个全新的AT。
我们正在遵循Oauth2.0标准来生成访问令牌和刷新令牌。 在此链接中详细说明了使用刷新令牌的原因: https://auth0.com/learn/刷新令牌/
SAP Ariba开发人员门户团队
一周热门 更多>