Mã thông báo làm mới Vương quốc MongoDB
Làm mới mã thông báo (RFC 6749) cho phép OAuth 2. 0 khách hàng nhận mã thông báo truy cập mới có phạm vi giống hệt hoặc hẹp hơn so với ban đầu và không liên quan đến chủ sở hữu tài nguyên. AM có thể phát hành mã thông báo làm mới cho tất cả OAuth 2. 0/Luồng cấp phép OpenID Connect ngoại trừ luồng thông tin xác thực ứng dụng khách và ẩn Show
Giới thiệu về mã thông báo làm mớiMã thông báo truy cập có thời gian tồn tại ngắn vì chúng cấp cho bất kỳ người mang quyền truy cập nào vào tài nguyên được bảo vệ Làm mới mã thông báo cung cấp OAuth 2. 0 khách hàng thứ gì đó để đổi lấy mã thông báo truy cập mới. Trao đổi không liên quan đến sự tương tác của chủ sở hữu tài nguyên. Mã thông báo làm mới hữu ích khi OAuth 2. 0 khách hàng cần
Mã thông báo làm mới an toàn hơn mã thông báo truy cập lâu dài. Để đổi mã thông báo làm mới lấy mã thông báo truy cập, OAuth 2. 0 khách hàng phải xác thực. Người dùng độc hại có mã thông báo truy cập bị xâm nhập có quyền truy cập vào tài nguyên được bảo vệ. Người dùng có mã thông báo làm mới cũng phải có ID ứng dụng khách và bí mật ứng dụng khách để nhận mã thông báo truy cập Cài đặt cho mã thông báo làm mớiLàm mới cài đặt cấu hình mã thông báo bao gồm phát hành mã thông báo Theo mặc định, Identity Cloud phát hành mã thông báo làm mới bất cứ khi nào phát hành mã thông báo truy cập. Khi Identity Cloud phát hành mã thông báo làm mới mới, mã thông báo làm mới cũ sẽ hết hạn Bạn có thể tắt cấp mã thông báo làm mới trong giao diện người dùng quản trị AM OAuth 2. 0 trong Realms > Realm Name > Services > OAuth2 Provider > Core với. Phát hành mã thông báo làm mới Có phát hành mã thông báo làm mới với mã thông báo truy cập hay không Phát hành mã thông báo làm mới khi làm mới mã thông báo truy cậpCó phát hành mã thông báo làm mới mới khi trao đổi mã thông báo làm mới lấy mã thông báo truy cập hay không Tuổi thọ của mã thông báoMã thông báo làm mới tồn tại lâu dài theo mặc định Bạn đặt thời gian tồn tại của mã thông báo làm mới trong OAuth 2. 0 cài đặt nhà cung cấp hoặc cho OAuth 2 riêng lẻ. 0 khách hàng. Theo mặc định, AM dựa trên OAuth 2. 0 cấu hình nhà cung cấp Trong giao diện người dùng quản trị Identity Cloud, bạn có thể thay đổi cài đặt cho mỗi khách hàng trong Ứng dụng > ID khách hàng > Đăng nhập > Cài đặt nâng cao > Thời gian sử dụng mã thông báo. Để biết chi tiết, tham khảo tài liệu tham khảo thời gian ân hạnThời gian gia hạn chỉ định khoảng thời gian OAuth 2. 0 khách hàng có thể phát lại các yêu cầu đổi mã thông báo làm mới lấy mã thông báo truy cập nếu có sự cố mạng hoặc sự cố tạm thời khác Để biết chi tiết, tham khảo tài liệu tham khảo Khách hàng có thể thu hồi mã thông báo làm mới bằng cách sử dụng điểm cuối /oauth2/token/revoke. Lần tới khi khách hàng yêu cầu quyền truy cập vào tài nguyên được bảo vệ, nó phải liên quan đến chủ sở hữu tài nguyên Minh họa mã thông báo làm mớiChứng minh bằng cách sử dụng mã thông báo làm mới với các bước sau
OAuth 2. 0 khách hàng
chủ sở hữu tài nguyênOAuth 2. 0 khách hàng yêu cầu mã thông báo truy cập thay mặt chủ sở hữu tài nguyên. Tạo OAuth 2. 0 tài khoản chủ sở hữu tài nguyên
Nhận mã thông báo truy cập
Làm mới mã thông báo truy cậpTrao đổi mã thông báo làm mới để lấy mã thông báo truy cập mới
|