本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Big ID 刷新令牌
## 秘密值字段
以下是 Secrets Manager 密钥中必须包含的字段:
```
{
"hostname": "Host Name",
"refreshToken": "Refresh Token"
}
```
hostname
这是托管您的 BigID 实例的主机名。您必须输入实例的完全限定域名。
刷新令牌
在 BigID 控制台中通过 “管理” → “访问管理” → “选择用户” → “生成令牌” → “保存” 生成的 JWT 用户刷新令牌
## 使用流程
你可以使用[CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)调用来创建你的秘密,其密钥值包含上述字段,密钥类型为 Big S IDClient ecret。可以使用[RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)呼叫来设置轮换配置。您还必须在[RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)调用中提供角色 ARN,该角色向服务授予轮换密钥所需的权限。有关权限策略的示例,请参阅[安全和权限](mes-security.md)。请注意,此合作伙伴的轮换元数据字段可以留空。