如何解决多个 SSO 服务器时,OpenAM OAuth 令牌问题不会失效
我使用 OpenAM UI >>deployment >> 服务器中的服务器设置为 SSO 设置了两台服务器(sso1、sso2)。当我点击请求时
curl --location --request POST 'http://locahost:8080/sso1/oauth2/test1/token/revoke' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'token=<<token>>' \
--data-urlencode 'client_id=XXXX' \
--data-urlencode 'client_secret=XXXX'
它带来了成功。现在为了验证令牌是否被撤销,我使用了以下 API
curl --location --request GET 'http://localhost:8080/sso1/oauth2/tokeninfo?access_token=<<token>>&realm=/test1'
所以上面的方法看起来不错,但它给出了一个类似 invalid_token 的错误。但是当我用 sso2 检查相同的令牌时,它给出了有效的响应。所以我的问题是如何从在 SSO 级别配置的所有服务器池中撤销无效的令牌?
谢谢
解决方法
OAuth2 令牌存储在 CTS 持久性存储中。您需要检查 CTS 持久性存储基础架构是否按预期工作(例如,是否已复制)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。