Приложение нашего мобильного клиента использует https: // identityserver: port/oauth2/token-сервис от Identity Server, передавая ClientID и ClientSecret с параметром grant_type как «client_credentials» для генерации доступа маркер. Сгенерированный токен доступа используется для вызова API из ESB.Получите уникальный API-идентификатор OAuth с сервера идентификации WSO2
В соответствии с реализацией ClientID и ClientSecret будут храниться в устройстве.
Например, ClientX запросил для Oauth Token, который будет иметь определенное время истечения срока действия. Может ли этот токен сделать уникальным для ClientX?
В настоящее время все предстоящие клиентские вызовы получат тот же токен доступа, который уже сформирован из запроса ClientX. Если клиент запрашивает токен очень поздно, он получит тот же самый токен с почти истечением срока.
Есть ли способ сделать этот токен уникальным для Клиента?
Спасибо за ответ, но не понимаю, почему «client_credentials» не предоставляет разные токены доступа? Также, если есть обмен токена обновления, почему невозможно использовать разные токены доступа для одного и того же мобильного приложения? Как вы объяснили, для разных клиентов необходимо использовать «пароль» в качестве типа гранта? – Kiruthika