Http api 使用时3600s就会过期,怎样可以设置过期时间甚至无限长

Blade 未结 1 68
whale
whale 剑侠 2024-12-25 17:40

一、该问题的重现步骤是什么?

image.png


二、你期待的结果是什么?实际看到的又是什么?

期望:不要频繁的刷新access_token,甚至过期时间为无限期

实际:3600s就需要重新获取新 access_token


三、你正在使用的是什么产品,什么版本?在什么操作系统上?


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。


另外还有一个问题不知道是否方便解答,

image.png


在系统管理 -> 应用管理 下几个应用 saber, saber3, rider和 sword。这些应用和登录账号(admin,admin)之间的联系是什么。比如,如果新开通一个普通用户,和这些应用之间的关系是什么。感谢

1条回答
  • 2024-12-26 10:30

     1. 最新版本支持token无感刷新,过期后会自动调用refreshToken接口去获取最新的token,这个是全自动的,不需要自己去操作。所以沿用默认配置就好,半小时刷新一次。

     2. 这个是oauth2里客户端的概念,应用id和应用密钥用来标记token属于哪个客户端,剩下的用来配置token的权限以及生效时间。新建用户无需配置,这个应用对应的就是一个大的系统。

    作者追问:2024-12-26 11:30

    谢谢,第二个问题我了解了。

    第一个问题的话,无感刷新是针对前端吧。那如果现在有这样一种场景:

        我要在一个小程序里获取我们物联网平台上某个设备的数据,那这样每次token过期,都要修改下图 bearer值才能重新获取数据。这样频繁修改鉴权请求头不能满足我们的要求。

    image.png


    忽略安全性,有没有办法在写死鉴权请求头的情况下获取设备信息。

    通过修改令牌过期秒数或者通过deviceSecret?

    image.png

    0 讨论(0)
提交回复