我正在为Banno Mobile构建一个插件&网上。在遵循Jack Henry Digital Toolkit提供的使用OAuth体系结构进行身份验证的文档时,我能够成功地完成身份验证流程并接收访问令牌和用户配置文件信息。
经过一段时间后(在我的测试中,大约是10分钟),如果我尝试再次启动OAuth流,我将收到一个HTTP状态码401响应,该响应来自对/a/consumer/api/v0/oidc URL的初始重定向。我将继续使用OAuth流获得401响应,直到手动导航到Banno Online站点并手动登录。
对于我的目的,用例将是在插件的全屏视图中空闲的用户。我想重新对用户进行身份验证,但是尝试通过初始化OAuth流进行身份验证时,如果过了一定的时间,就会导致上述失败。如果我尝试在初始身份验证后10分钟内初始化OAuth流,它将按预期工作。
Access Token当前的生命周期为从发出特定令牌开始算起的10分钟,这听起来就像您所看到的。参考访问令牌。
处理访问令牌过期的一种方法是在初始身份验证流期间请求Refresh Token。刷新令牌可以交换一个新的访问令牌。参考
刷新令牌和OpenID连接和OAuth 2.0。在这种情况下,可以在初始认证流中请求Refresh Token,方法是在认证请求中包含OAuth作用域https://api.banno.com/consumer/auth/offline_access。
刷新令牌可以使用POST /oidc/token端点交换一个新的访问令牌。详情请参见API参考。