我需要一个令牌(或密钥)在API请求中用作承载令牌。我们的想法是为用户设置一次,无需登录即可访问资源。我尝试使用access_token,但最大到期时间是1天。所以,我需要一个令牌: - 过期时间> 30天 - 可以唯一识别用户 - 包含身份验证数据,如角色和组任何想法如何使用OKTA完成?
如果您将OAuth与Okta结合使用,则可以使用refresh_token(可能具有更长的到期时间 - 包括无限制)来获取新的access_token。
因此,您不需要最终用户(资源所有者)交互。但是,当access_token到期时,您需要使用refresh_token获取一个新的。