
<html>

  <head>

    <meta content="text/html; charset=windows-1252"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">Getting OpenAM to issue refresh tokens

      is going to require configuration on the OpenAM side, and I can't

      really help with that end of the process. It *should* issue

      refresh tokens if the "offline_access" scope is requested and

      approved, but I don't know for sure.<br>

      <br>

      The MITREid Connect client library will take in a refresh token,

      but it doesn't do anything with it. In fact, it doesn't use the

      access token at all after the initial log in that fetches the user

      information. <br>

      <br>

      With that in mind, what do you need the refresh token for? Getting

      a new access token with a refresh token isn't going to tell you

      that the user is still logged in. In fact, refresh tokens are

      designed specifically for the case that the user isn't present

      anymore.<br>

      <br>

       -- Justin<br>

      <br>

      On 1/9/2015 8:19 AM, Laxmi P wrote:<br>

    </div>

    <blockquote

cite="mid:CAA2U_Kzsp09kATu9xaM9zdbW8egOi0myd-M6rVLcrf6naHptCA@mail.gmail.com"

      type="cite">

      <meta http-equiv="Content-Type" content="text/html;

        charset=windows-1252">

      <div dir="ltr">

        <div>

          <div>

            <div>

              <div>

                <div>

                  <div>

                    <div>

                      <div>Hi,<br>

                        <br>

                      </div>

                      I'm using mitreid OpenID connect client spring

                      security implemenation with OpenAM as openid

                      connect provider ...and i was able to implement my

                      client successfully...and able to login and see

                      access_token, token id  response data from OpenAM.<br>

                      <br>

                    </div>

                    How can i issue a refresh token, once my

                    access_token expires after a valid period...<br>

                    <br>

                  </div>

                  We have configured OpenAM with access_token expiry

                  time to 600 seconds and refresh token value to 60

                  minutes...<br>

                  <br>

                </div>

                I would like to see a new access token by passing

                existing refresh token without user intervention to

                login again after 10 min ... (after token expiry time)..<br>

                <br>

              </div>

              is it something possible with mitreid OpenID connect

              client?<br>

              <br>

            </div>

            Please let me know your suggestions.<br>

            <br>

          </div>

          Thanks<br>

        </div>

        Piska<br>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

mitreid-connect mailing list

<a class="moz-txt-link-abbreviated" href="mailto:mitreid-connect@mit.edu">mitreid-connect@mit.edu</a>

<a class="moz-txt-link-freetext" href="http://mailman.mit.edu/mailman/listinfo/mitreid-connect">http://mailman.mit.edu/mailman/listinfo/mitreid-connect</a>

</pre>

    </blockquote>

    <br>

  </body>

</html>