Aktualisierungstoken
Wenn Sie die OAuth-Authentifizierung verwenden, können Sie Authentifizierungstokens aktivieren. Aktualisierungstokens werden an den Client ausgegeben, um ein neues Zugriffstoken zu erhalten, wenn das aktuelle Zugriffstoken ungültig wird oder abläuft, oder um zusätzliche Zugriffstokens mit identischem oder engerem Bereich zu erhalten.
Wenn Sie die OAuth-Authentifizierung verwenden, müssen API-Anfragen ein gültiges Zugriffstoken enthalten, indem Sie den Header Authorization HTTP verwenden. Zugriffstoken, die vom IBM® API Connect -Tokenendpunkt ausgegeben werden, sind standardmäßig 3600 Sekunden (1 Stunde) gültig, wie in der Eigenschaft expires_in angegeben, die in der Tokenanforderung zurückgegeben wird. Der folgende Codeblock zeigt ein Beispiel für eine API-Anforderung mit einem Authorization -Header:
GET /bankingApi/accountSummary?client_id=32427ce5-bb7c-48a7-9de3-4bb629091103
HTTP/1.1
Accept: application/json
Host: api.ibm.com
Authorization: Bearer AAEFYy1hbGxlhdS5nVX4x6iTL2sb3ymBivQb... Wenn die Option nach Ablauf eines Zugriffstokens in der Anzeige der OAuth-Providerkonfiguration aktiviert ist, verwendet die Anwendung Aktualisierungstokens. Jedes Aktualisierungstoken ist ungefähr 31 Tage nach der Ausgabe (oder für den angegebenen Zeitraum für den Zeitverlauf) gültig und kann nur einmal verwendet werden, um ein neues Zugriffstoken anzufordern. Mit dem neuen Zugriffstoken wird auch ein neues Aktualisierungstoken zurückgegeben. Details zum Aktivieren von Aktualisierungstokens finden Sie unter Native OAuth-Provider konfigurieren.
Wenn das Zugriffstoken abgelaufen ist und die Anwendung über kein Aktualisierungstoken verfügt, muss der OAuth-Austausch neu gestartet werden. Hierzu wählen Sie einen oder mehrere Erteilungstypen aus, die durch von OAuth zugelassen sind.