为不同客户端配置不同Token有效期

1. 为不同客户端配置不同Token有效期
   1. 创建策略
   2. 添加规则
   3. 测试配置

使用以下步骤为特定客户端配置访问令牌生命周期。

创建策略

1. 控制台 API>授权服务器
2. 选择默认的授权服务器或添加授权服务器
3. 切换到访问策略 选项卡，添加策略
4. 为添加的策略输入名称和描述
5. 选择策略涵盖的应用：输入应用的名称。此字段会自动关联相匹配的应用程序列表。

添加规则

1. 选择刚刚创建的策略，选择添加规则
2. 输入规则名，协议模式、用户和请求 Scopes保留默认
3. 对于Access Token有效期，修改为15分钟。
4. 点击保存。

策略按照优先级顺序进行评估，策略中的规则也是如此。策略会执行第一个匹配到的策略和规则，一旦匹配之后，即开始执行，终止继续匹配的流程。如果客户端没有匹配到任何策略，则身份验证尝试失败并返回错误。详细参考策略

测试配置

让我们测试您的访问策略并取回访问令牌。

1. 从指定的应用页面获取：

• Client ID

• 有效的Redirect URI

  确认该应用下已经授权了一个有效的用户

1. 从配置的授权服务器的metadata中获取授权的地址，参考如下：

      https://${yourXAuthDomain}/oauth/v1/default/authorize

1. 添加以下参数：

• OpenID Connect 应用程序的 client_id 和 redirect_uri

• Scopes，在本示例中是 openid

• response_mode，您可以将其设置为fragment

• state值和 nonce 值

  注意：如果 response_type是 code，则需要 nonce 值。

​ 参考如下：

   https://${yourXAuthDomain}/oauth/v1/${authorizationServerId}/authorize?client_id=${client_id}&response_type=token&response_mode=fragment&scope=openid&redirect_uri=http://yourRedirectURI.com&state=xxxx&nonce=xxxx

1. 在浏览器中打开将 URL 粘贴到地址框中。您将被重定向到您的XAuth组织的登录页面。

2. 输入用户的登录凭据，您将被定向到您指定的 redirect_uri。在地址框中可以获取到Access Token 、Scopes和有效期等信息。可以看到 expires_in的值为900.