Azure API 管理 - 如何刷新访问令牌后端 API?

Posted

技术标签:

【中文标题】Azure API 管理 - 如何刷新访问令牌后端 API?【英文标题】:Azure API Management - how to refresh access token backend API? 【发布时间】:2019-08-08 19:44:26 【问题描述】:

我在 Azure API 管理中创建了一个 API,用于从后端 API 获取数据。后端 API 使用 oAuth2 和 10 分钟后过期的访问令牌。使用返回的刷新令牌,您可以获得一个新的访问令牌,该令牌再次有效期为 10 分钟。等等。

在 Azure APIM 的开发门户中,可以进行授权,提供 10 分钟的访问权限。 10 分钟后,您必须再次手动进行授权,才能再获得 10 分钟的访问权限。

Azure APIM 中有没有一种方法可以使用刷新令牌自动获取新的访问令牌?

我的目标是用户在开发门户中手动执行一次授权,之后必须自动刷新访问令牌。

【问题讨论】:

【参考方案1】:

只能通过发送请求策略手动进行。还可以使用缓存策略将令牌保存在缓存中,并且不会为每个请求获取一个新令牌。

【讨论】:

以上是关于Azure API 管理 - 如何刷新访问令牌后端 API?的主要内容,如果未能解决你的问题,请参考以下文章

Azure:如何获得刷新令牌?当连接的输出仅提供访问令牌时使用 Curl

Azure MSI 强制令牌刷新

保护 Azure Active Directory B2C 访问令牌和刷新令牌

如何使用刷新令牌来请求使用ADAL的科尔多瓦多个资源

Azure API 管理:使用 Oauth2 401 的授权给出“未经授权。访问令牌丢失或无效。”

如何在前端和后端存储 JWT 刷新令牌?