Fusion Auth /api/jwt/issue api 未按预期工作
Posted
技术标签:
【中文标题】Fusion Auth /api/jwt/issue api 未按预期工作【英文标题】:Fusion Auth /api/jwt/issue api not working as expected 【发布时间】:2020-08-12 18:32:35 【问题描述】:我正在调用 /api/jwt/issue api 来为用户生成新的身份验证和刷新令牌。如果 cookie 被禁用,我无法向邮递员发出请求。
我总是得到一个 401。我检查并在标题中设置了授权。 API 密钥具有调用端点的权限。
【问题讨论】:
【参考方案1】:JWT 问题 API 不接受 API 密钥。调用此 API 的唯一方法是使用有效的 JWT。此 API 用于将有效的 JWT 交换为不同应用程序中的另一个。
您可以在JWT Issue documentation. 中查看调用此 API 的有效方法
【讨论】:
好的,刷新刷新令牌和身份验证令牌的最佳方法是什么?我的印象是这个 API 将帮助我做到这一点。我找不到获取新刷新令牌的 API。 为了获得新的刷新令牌,用户需要再次登录(或提供用户名、密码和应用程序 ID,然后您可以将其与登录 API 一起使用)。请参阅fusionauth.io/docs/v1/tech/tutorials/… 了解更多信息。 根据您的应用程序的安全需求,您可以设置刷新令牌的生命周期(请参阅此处的application.jwtConfiguration.refreshTokenTimeToLiveInMinutes
设置:fusionauth.io/docs/v1/tech/apis/applications),但如果没有,您将无法获得新令牌用户再次提供他们的凭据。
谢谢大家!这有帮助以上是关于Fusion Auth /api/jwt/issue api 未按预期工作的主要内容,如果未能解决你的问题,请参考以下文章