0

これを使用して、残りのAPI呼び出しを使用して、Webアプリでの認証にopenamを使用しています

curl \ --request POST \ --header "X-OpenAM-Username: demo" \ --header "X-OpenAM-Password: changeit" \ --header "Content-Type: application/json" \ --data " {}" \ https://openam-server.com:8443/openam/json/authenticate "

出力として tokeId を返します

{ "tokenId": "AQIC5w...NTcy*", "successUrl": "/openam/console"

トークンが有効かどうかを確認するトークン API isTokenValid があることは知っていますが、トークンの有効期限を取得する必要があります。oAuth クライアントを使用せずに tokenId の有効期限を取得することは可能ですか?

4

2 に答える 2

0

json/authenticate エンドポイントは、OAuth2 アクセス トークンではなく、OpenAM SSO トークンを返しています。それはあなたが望むものですか?

アクセス トークンまたは JWT が必要な場合は、oauth2 エンドポイントを使用します。

   curl --request POST --data "grant_type=client_credentials&username=demo&password=password&client_id=test&client_secret=password&scope=cn%20mail%20profile%20openid" \
 http://openam.example.com:28080/openam/oauth2/access_token

上記は OIDC JWT トークンを取得しますが、通常のアクセス トークンが必要な場合は、プロファイルと openid スコープを削除して、別のもの (mail、cn) を要求するだけです

于 2014-10-08T15:20:03.743 に答える