我用這openam令牌到期超時
捲曲\ --request POST \ --header「X-OpenAM-用戶名使用openam進行身份驗證的Web應用程序,使用REST API調用, :演示 「\ --header 」X-OpenAM-密碼:的changeit「 \ --header 」內容類型:應用/ JSON「 \ --data 」{}「 \ https://openam-server.com:8443/openam/json/authenticate」
這給我一個tokeId作爲輸出牛逼
{ 「tokenId」: 「AQIC5w ... NTcy *」, 「successUrl」: 「/ openam /控制檯」
我知道有一個令牌API isTokenValid檢查令牌是有效的或不需要,但我需要獲取令牌過期時間,是否有可能在不使用oAuth客戶端的情況下獲取tokenId過期時間,
ok我對這個openAM概念很陌生,我使用OpenAM SSOtok只使用openam的rest api返回給我的id,我想知道我們如何檢查token是不是過期了,如果openAm token過期了,我應該檢查每次tokenid是否有效。 – 2014-10-08 19:02:19
您可以查看http://docs.forgerock.org/en/openam/11.0.0/dev-guide/index.html#rest-api-tokens 代理程序將註冊一個令牌監聽器,以便在令牌已過期...使用REST時,您必須決定何時檢查有效性。 – 2014-10-09 07:15:56
感謝@Bernhard的回覆和指導。 – 2014-10-31 09:05:37