OAuth: accesso di lunga durata nei sistemi downstream - come aggiornare il token?

3

In caso di OAuth2 e OpenID Connect utente autorizzato AppA per accedere al servizio AppB. Ora AppB deve accedere ad AppC e utilizza il token bearer ricevuto da AppA (supponiamo che lo scope di quel token includesse sia B & C):

AppA -Bearer-> AppB -Bearer-> AppC

Ma se AppB avesse bisogno di accedere ad AppC per molto tempo (alcuni sondaggi avvengono per un paio d'ore). Il token Bearer viene revocato in quel momento e AppB non ha token di aggiornamento (AppA ha). Quali sono le opzioni qui?

    
posta Stanislav Bashkyrtsev 03.03.2017 - 07:40
fonte

1 risposta

1

Bene, l'approccio più semplice è semplicemente spingere il token di aggiornamento fino all'App B e lasciare che gestisca l'aggiornamento stesso. Ciò potrebbe comportare alcuni comportamenti indesiderati sull'App A anche se il token di aggiornamento viene aggiornato anche durante l'aggiornamento (diciamo 5 volte).

Quello che potresti prendere in considerazione è regolare il server di autorizzazione per scambiare un token di accesso per una coppia di token di accesso / aggiornamento, quindi l'App A invia il suo token all'App B, e App B prende quel token e lo scambia con il server di autorizzazione per è proprio un token. Quindi gestisce il token da solo. Ciò presuppone che puoi comunque modificare il server authz.

    
risposta data 03.03.2017 - 15:10
fonte

Leggi altre domande sui tag