我用这openam令牌到期超时
卷曲\ --request POST \ --header“X-OpenAM-用户名使用openam进行身份验证的Web应用程序,使用REST API调用, :演示 “\ --header ”X-OpenAM-密码:的changeit“ \ --header ”内容类型:应用/ JSON“ \ --data ”{}“ \ https://openam-server.com:8443/openam/json/authenticate”
这给我一个tokeId作为输出牛逼
{ “tokenId”: “AQIC5w ... NTcy *”, “successUrl”: “/ openam /控制台”
我知道有一个令牌API isTokenValid检查令牌是有效的或不需要,但我需要获取令牌过期时间,是否有可能在不使用oAuth客户端的情况下获取tokenId过期时间,
ok我对这个openAM概念很陌生,我使用OpenAM SSOtok只使用openam的rest api返回给我的id,我想知道我们如何检查token是不是过期了,如果openAm token过期了,我应该检查每次tokenid是否有效。 – 2014-10-08 19:02:19
您可以查看http://docs.forgerock.org/en/openam/11.0.0/dev-guide/index.html#rest-api-tokens 代理程序将注册一个令牌监听器,以便在令牌已过期...使用REST时,您必须决定何时检查有效性。 – 2014-10-09 07:15:56
感谢@Bernhard的回复和指导。 – 2014-10-31 09:05:37