管理 JSON Web 令牌

刷新令牌

服务可以使用各种方式刷新其令牌。理想情况下，服务应计算令牌到期之前的时间长度，该时间长度嵌入令牌本身，并在它到期之前请求新的令牌。但是，服务也可以等待，直到其收到以请求新令牌。

您可能需要使用服务帐户配置服务，具体取决于您的以及服务请求的来源。

API 使用者应能够在当前认证令牌到期时处理。

过期后续订 使用此方法，您会在收到“无效令牌”响应后获取新的认证令牌。使用 401 HTTP 状态代码响应无效认证令牌，并且该服务重新调用服务帐户登录程序。尝试获取新的认证令牌（通过重试和后退）。在服务没有有效认证令牌的期间，服务可能需要阻止操作，从而导致延迟峰值。

DC/OS 服务可使用公钥加密技术代表组件对传入请求进行身份认证。如果客户端显示的认证令牌已由 Bouncer 使用 Bouncer 的私钥和 RS256 算法签名，则此方法有效。

以下为示例响应：

完全定义 RSA 公钥的两个参数是模数 ()和指数 (e). 两者均为整数。在上一个示例中，指数参数以的值编码，模数以 n. 的值编码。

整数是“Base64urLuInt”编码。此编码由 [RFC 7518]指定：(https://tools.ietf.org/html/rfc7518#section-6.3):

使用您选择的工具生成验证认证令牌所需的公钥表示。这是基于加密模块的 Python 示例（使用 OpenSSL 作为其后端）。此示例直接从给定指数和模数生成公钥对象。

本示例使用 Python 、认证令牌验证和用户 ID 的提取：

解码方法验证令牌签名和到期时间，并在令牌无效时引发异常。

此示例使认证令牌 (RS256 JWT) 失效。以下是示例令牌

响应表示这是的有效认证令牌。peter.