问题描述
我试图弄清楚 OpenLiberty(依赖方 impl)是否能够在 OpenId 访问令牌过期后通过使用刷新令牌调用令牌端点来自动刷新它?我查看了代码,但找不到任何表明它正在执行此操作的代码。我错过了什么吗?
感谢您的帮助。
解决方法
您是对的,Liberty 不支持使用 refreshTokens 的 accessTokens 自动刷新。您可以打开一个问题。
--阿杰
,此问题现已在 Open Liberty 中打开: https://github.com/OpenLiberty/open-liberty/issues/15968
您是否正在寻找对基于浏览器的 SPA 应用程序或基本/身份验证流(RP 到 OP)的隐式流的支持?
,Liberty 不会使用 refresh_token 自动刷新 access_token。但是,有一个选项可以确保每次刷新浏览器时 access_token 始终有效。它的工作方式是这样的:Liberty 将浏览器安全会话时间设置为 id_token 生命周期和 access_token 中的较小者,如果会话过期,则将用户重定向到 OP 进行登录。为此,您需要设置以下属性:disableLtpaCookie ="true"、reAuthnOnAccessTokenExpire="true" 和可选属性 reAuthnCushion=。