1. дома
  2. Вопрос и ответ
  3. openam тайм-аут действия маркера

openam тайм-аут действия маркера

2014-10-08 2 views
0

Я использую openam для проверки подлинности в веб-приложение, с помощью REST API вызова, с помощью этогоopenam тайм-аут действия маркера

локон \ --request POST \ --header «X-OpenAM-Имя : демо "\ --header "X-OpenAM-Password: changeit" \ --header "Content-Type: применение/JSON" \ --data "{}" \ https://openam-server.com:8443/openam/json/authenticate"

которые возвращают мне tokeId как outpu т

{ "tokenId": "AQIC5w ... NTcy *", "successUrl": "/ openam/консоль"

Я знаю, что есть токен isTokenValid проверить маркер действителен или нет, но мне нужно получить время истечения срока действия токена, возможно ли получить токеновое время истечения срока действия без использования клиента oAuth,

источник

2014-10-08 Indrani Sen

ответ

1

Я был проверить в openam 12.0.0 обеспечивает новый сеанс информация отдыха Apis

Это дает определить, активен ли не сеанс на основе tokenId

От openam 12 guide:

Для этих конечных точек REST укажите два токена SSO. Предоставить токен SSO для текущего аутентифицированного пользователя как значение заголовка, чье имя является именем куки-файла токена SSO, по умолчанию iPlanetDirectoryPro. Укажите токен SSO, о котором вы хотите получить информацию как параметр строки запроса tokenId URL-адреса REST.

/openam/json/sessions/?_action=isActive&tokenId

Чтобы проверить максимальное оставшееся время (в секундах) сеанса

/openam/json/sessions/?_action=getMaxTime&tokenId

проверить количество времени (в секундах), что сеанс был простаивает

/openam/json/sessions/?_action=getIdle&tokenId

для check token information Я могу использовать этот rest apis

источник

2015-02-19 11:04:17

0

Конечная точка json/authenticate возвращает токен OpenAM SSO - не токен доступа OAuth2. Это то, что вы хотите?

Если вы хотите получить маркер доступа или JWT, используйте oauth2 конечную точку:

curl --request POST --data "grant_type=client_credentials&username=demo&password=password&client_id=test&client_secret=password&scope=cn%20mail%20profile%20openid" \ 
http://openam.example.com:28080/openam/oauth2/access_token

выше получает маркер РСИН JWT, но если вы хотите получить доступ ванильного маркера просто уронить профиль и OpenId областей и попросить что-то другое (почта, сп)

источник

2014-10-08 15:20:03

+0

ok Я очень новичок в этой концепции openAM, я использую OpenAM SSOtok en только используя rest api openam, который возвращает мне toked id, я хочу знать, как мы проверяем токен, истек, а что, если токен openAm истекло, должен ли я проверять каждый раз, когда токенид действителен или нет. –

+0

Вы можете проверить http://docs.forgerock.org/en/openam/11.0.0/dev-guide/index.html#rest-api-tokens Агент должен зарегистрировать прослушиватель токенов, чтобы получить уведомление, когда токен истек ... с REST вы должны решить, когда вы проверяете срок действия. –

+0

Спасибо @Bernhard за ваш ответ и руководство. –

Последний вопрос

 Смежные вопросы

  • Нет связанных вопросов^_^