openam令牌过期超时

Question

我在web应用程序中使用openam进行身份验证，使用rest调用，使用

curl \--请求POST \-头“X-OpenAM-用户名:演示”\-标题“X-OpenAM-密码: changeit”\-报头“内容-类型: application/json”\-data "{}“\https://openam-server.com:8443/openam/json/authenticate

，它返回一个tokeId作为输出。

{ "tokenId"："AQIC5w...NTcy*"，"successUrl"：“/openam/控制台”

我知道有一个令牌api isTokenValid来检查令牌是否有效，但是我需要获得令牌过期时间，是否可以不使用oAuth客户端获得tokenId过期时间，

Answer 1

我签入了openam 12.0.0提供了新的会话信息rest

这将根据tokenId确定会话是否处于活动状态。

来自openam 12指南：

对于这些REST端点，指定两个SSO令牌。默认情况下，将当前经过身份验证的用户的SSO令牌作为名称为SSO令牌cookie名称的标头的值提供。将所需信息的SSO令牌指定为REST的tokenId查询字符串参数。

/openam/json/sessions/?_action=isActive&tokenId

检查会话的最大剩余时间(以秒为单位)

/openam/json/sessions/?_action=getMaxTime&tokenId

检查会话空闲的时间(以秒为单位)。

/openam/json/sessions/?_action=getIdle&tokenId 

有关检查令牌信息，我可以使用此rest。

Answer 2

json/身份验证端点正在返回一个OpenAM SSO令牌，而不是OAuth2访问令牌。这是你想要的吗？

如果您想要访问令牌或JWT，请使用oauth2端点：

   curl --request POST --data "grant_type=client_credentials&username=demo&password=password&client_id=test&client_secret=password&scope=cn%20mail%20profile%20openid" \
 http://openam.example.com:28080/openam/oauth2/access_token

上面得到一个OIDC令牌，但是如果您想要一个普通的访问令牌，只需删除配置文件和openid作用域，并请求其他内容(mail，cn)。