Link Search Menu Expand Document

为不同客户端配置不同Token有效期

  1. 为不同客户端配置不同Token有效期
    1. 创建策略
    2. 添加规则
    3. 测试配置

使用以下步骤为特定客户端配置访问令牌生命周期。

创建策略

  1. 控制台 API>授权服务器
  2. 选择默认的授权服务器添加授权服务器
  3. 切换到访问策略 选项卡,添加策略
  4. 为添加的策略输入名称描述
  5. 选择策略涵盖的应用:输入应用的名称。此字段会自动关联相匹配的应用程序列表。

添加规则

  1. 选择刚刚创建的策略,选择添加规则
  2. 输入规则名协议模式用户请求 Scopes保留默认
  3. 对于Access Token有效期,修改为15分钟。
  4. 点击保存

策略按照优先级顺序进行评估,策略中的规则也是如此。策略会执行第一个匹配到的策略和规则,一旦匹配之后,即开始执行,终止继续匹配的流程。如果客户端没有匹配到任何策略,则身份验证尝试失败并返回错误。详细参考策略

测试配置

让我们测试您的访问策略并取回访问令牌。

  1. 从指定的应用页面获取:
  • Client ID

  • 有效的Redirect URI

    确认该应用下已经授权了一个有效的用户

  1. 从配置的授权服务器的metadata中获取授权的地址,参考如下:
      https://${yourOneAuthDomain}/oauth/v1/default/authorize
  1. 添加以下参数:
  • OpenID Connect 应用程序的 client_idredirect_uri

  • Scopes,在本示例中是 openid

  • response_mode,您可以将其设置为fragment

  • state值和 nonce

    注意:如果 response_typecode,则需要 nonce 值。

​ 参考如下:

   https://${yourOneAuthDomain}/oauth/v1/${authorizationServerId}/authorize?client_id=${client_id}&response_type=token&response_mode=fragment&scope=openid&redirect_uri=http://yourRedirectURI.com&state=xxxx&nonce=xxxx
  1. 在浏览器中打开将 URL 粘贴到地址框中。您将被重定向到您的OneAuth组织的登录页面。

  2. 输入用户的登录凭据,您将被定向到您指定的 redirect_uri。在地址框中可以获取到Access Token 、Scopes和有效期等信息。可以看到 expires_in的值为900.