我们希望创建一个“持久”的令牌用于集成测试目的。我们通常使用 keycloak 来创建令牌。但我不认为有可能创建没有过期的令牌,以便可以在开发阶段不间断地进行重复的集成测试。
对于这种关于 oauth 的自动重复测试,您有何建议?
所有访问令牌都应该在某个时候过期,这就是为什么 rfc 详细说明了刷新令牌的使用,刷新令牌可以无限期地使用以保持服务运行,基本思想是当您请求访问令牌时,您将获得访问令牌加上刷新令牌,当第一个令牌过期时,您将其发送到 keycloak 服务器,它将重新生成新的访问令牌和新的刷新令牌。
实际上,只要令牌有效,您就应该使用令牌(因为您提前知道它的寿命),并且当令牌即将过期时,您可以使用刷新令牌重新发送请求。
src: RFC oauth2 https://datatracker.ietf.org/doc/html/rfc6749
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)