Fusion Auth /api/jwt/issue api 未按预期工作

Posted 2023-03-10

【中文标题】Fusion Auth /api/jwt/issue api 未按预期工作

【英文标题】：Fusion Auth /api/jwt/issue api not working as expected

【发布时间】：2020-08-12 18:32:35

【问题描述】：

我正在调用 /api/jwt/issue api 来为用户生成新的身份验证和刷新令牌。如果 cookie 被禁用，我无法向邮递员发出请求。

我总是得到一个 401。我检查并在标题中设置了授权。 API 密钥具有调用端点的权限。

【参考方案1】：

JWT 问题 API 不接受 API 密钥。调用此 API 的唯一方法是使用有效的 JWT。此 API 用于将有效的 JWT 交换为不同应用程序中的另一个。

您可以在JWT Issue documentation. 中查看调用此 API 的有效方法

【讨论】：

好的，刷新刷新令牌和身份验证令牌的最佳方法是什么？我的印象是这个 API 将帮助我做到这一点。我找不到获取新刷新令牌的 API。

为了获得新的刷新令牌，用户需要再次登录（或提供用户名、密码和应用程​​序 ID，然后您可以将其与登录 API 一起使用）。请参阅fusionauth.io/docs/v1/tech/tutorials/… 了解更多信息。

根据您的应用程序的安全需求，您可以设置刷新令牌的生命周期（请参阅此处的application.jwtConfiguration.refreshTokenTimeToLiveInMinutes 设置：fusionauth.io/docs/v1/tech/apis/applications），但如果没有，您将无法获得新令牌用户再次提供他们的凭据。

谢谢大家！这有帮助