一、该问题的重现步骤是什么?
二、你期待的结果是什么?实际看到的又是什么?
期望:不要频繁的刷新access_token,甚至过期时间为无限期
实际:3600s就需要重新获取新 access_token
三、你正在使用的是什么产品,什么版本?在什么操作系统上?
四、请提供详细的错误堆栈信息,这很重要。
五、若有更多详细信息,请在下面提供。
另外还有一个问题不知道是否方便解答,
在系统管理 -> 应用管理 下几个应用 saber, saber3, rider和 sword。这些应用和登录账号(admin,admin)之间的联系是什么。比如,如果新开通一个普通用户,和这些应用之间的关系是什么。感谢
1. 最新版本支持token无感刷新,过期后会自动调用refreshToken接口去获取最新的token,这个是全自动的,不需要自己去操作。所以沿用默认配置就好,半小时刷新一次。
2. 这个是oauth2里客户端的概念,应用id和应用密钥用来标记token属于哪个客户端,剩下的用来配置token的权限以及生效时间。新建用户无需配置,这个应用对应的就是一个大的系统。
谢谢,第二个问题我了解了。
第一个问题的话,无感刷新是针对前端吧。那如果现在有这样一种场景:
我要在一个小程序里获取我们物联网平台上某个设备的数据,那这样每次token过期,都要修改下图 bearer值才能重新获取数据。这样频繁修改鉴权请求头不能满足我们的要求。
忽略安全性,有没有办法在写死鉴权请求头的情况下获取设备信息。
通过修改令牌过期秒数或者通过deviceSecret?
扫一扫访问 Blade技术社区 移动端