Azure API 管理 - 如何刷新访问令牌后端 API?
Posted
技术标签:
【中文标题】Azure API 管理 - 如何刷新访问令牌后端 API?【英文标题】:Azure API Management - how to refresh access token backend API? 【发布时间】:2019-08-08 19:44:26 【问题描述】:我在 Azure API 管理中创建了一个 API,用于从后端 API 获取数据。后端 API 使用 oAuth2 和 10 分钟后过期的访问令牌。使用返回的刷新令牌,您可以获得一个新的访问令牌,该令牌再次有效期为 10 分钟。等等。
在 Azure APIM 的开发门户中,可以进行授权,提供 10 分钟的访问权限。 10 分钟后,您必须再次手动进行授权,才能再获得 10 分钟的访问权限。
Azure APIM 中有没有一种方法可以使用刷新令牌自动获取新的访问令牌?
我的目标是用户在开发门户中手动执行一次授权,之后必须自动刷新访问令牌。
【问题讨论】:
【参考方案1】:只能通过发送请求策略手动进行。还可以使用缓存策略将令牌保存在缓存中,并且不会为每个请求获取一个新令牌。
【讨论】:
以上是关于Azure API 管理 - 如何刷新访问令牌后端 API?的主要内容,如果未能解决你的问题,请参考以下文章
Azure:如何获得刷新令牌?当连接的输出仅提供访问令牌时使用 Curl
保护 Azure Active Directory B2C 访问令牌和刷新令牌