Fatal编程技术网
  • oauth-2.0/
  • Oauth 2.0 我丢了WSOAuth20代币

Oauth 2.0 我丢了WSOAuth20代币

oauth-2.0 websphere

Oauth 2.0 我丢了WSOAuth20代币,oauth-2.0,websphere,access-token,Oauth 2.0,Websphere,Access Token,我正在WebSphere8.0.0.5中使用OAuth2。我得到一个访问令牌并建立一个链接。例如:。当我点击此链接时,我访问OK并可以获取令牌。但是,在第二个意图中,我丢失了令牌 例如: 1) 访问以生成访问令牌 Asunto: Sujeto: defaultWIMFileBasedRealm/userapp Credencial pública: com.ibm.ws.security.auth.WSCredentialImpl@a60840bf Credencial privada: com

我正在WebSphere8.0.0.5中使用OAuth2。我得到一个访问令牌并建立一个链接。例如:。当我点击此链接时,我访问OK并可以获取令牌。但是,在第二个意图中,我丢失了令牌

例如:

1) 访问以生成访问令牌

Asunto:
Sujeto: defaultWIMFileBasedRealm/userapp
Credencial pública: com.ibm.ws.security.auth.WSCredentialImpl@a60840bf
Credencial privada: com.ibm.ws.security.token.SingleSignonTokenImpl@6b291942
Credencial privada: com.ibm.ws.security.token.AuthenticationTokenImpl@bdc2e900
Credencial privada: com.ibm.ws.security.token.AuthorizationTokenImpl@e2b283b9

https://IP:10029/wps/myportal/PATH/?access_token=spPHk7MMBsianOvLI9yLYFepIpXyBkj5lghoWp6J
2) 使用访问令牌生成的链接

Asunto:
Sujeto: defaultWIMFileBasedRealm/userapp
Credencial pública: com.ibm.ws.security.auth.WSCredentialImpl@a60840bf
Credencial privada: com.ibm.ws.security.token.SingleSignonTokenImpl@6b291942
Credencial privada: com.ibm.ws.security.token.AuthenticationTokenImpl@bdc2e900
Credencial privada: com.ibm.ws.security.token.AuthorizationTokenImpl@e2b283b9

https://IP:10029/wps/myportal/PATH/?access_token=spPHk7MMBsianOvLI9yLYFepIpXyBkj5lghoWp6J
3) 点击链接-第一意图

Asunto:
Sujeto: defaultWIMFileBasedRealm/wasadmin
Credencial pública: com.ibm.ws.security.auth.WSCredentialImpl@5110eb9e
Credencial privada: Provider:OAuthProvider,user:wasadmin,client:user,expiration:Mon Jul 10 16:06:53 ART 2017,token:spPHk7MMBsianOvLI9yLYFepIpXyBkj5lghoWp6J,
Credencial privada: {OAuthProvider=OAuthProvider, com.ibm.wsspi.security.cred.cacheKey=OAuthProvider-692974521}
Credencial privada: com.ibm.ws.security.token.SingleSignonTokenImpl@11ebdd0c
Credencial privada: com.ibm.ws.security.token.AuthenticationTokenImpl@caf4f5f9
Credencial privada: com.ibm.ws.security.token.AuthorizationTokenImpl@5ed614f8
4) 点击链接-第二意图

Asunto:
Sujeto: defaultWIMFileBasedRealm/wasadmin
Credencial pública: com.ibm.ws.security.auth.WSCredentialImpl@a64eaabc
Credencial privada: {com.ibm.wsspi.security.cred.cacheKey=OAuthProvider-692974521, OAuthProvider=OAuthProvider}
Credencial privada: com.ibm.ws.security.token.SingleSignonTokenImpl@39d13d7d
Credencial privada: com.ibm.ws.security.token.AuthenticationTokenImpl@c38fb578
Credencial privada:    com.ibm.ws.security.token.AuthorizationTokenImpl@738fd8aa
有什么帮助吗

ERA

访问令牌可能是短期的。也许你击中了令牌超时。比较“提供者:OAuthProvider,用户:wasadmin,客户端:user,过期日期:Mon Jul 10 16:06:53 ART 2017…”但是在第二个意图中,我可以访问页面。。。如果令牌过期了,我想我不应该访问…令牌可以有一些关于这种情况的特殊配置吗?