[GH-ISSUE #19] token定期刷新 #17

New issue

Closed

opened 2026-02-27 07:17:24 +03:00 by kerem · 4 comments

kerem commented 2026-02-27 07:17:24 +03:00

Owner

Copy link

Originally created by @mailbyms on GitHub (Aug 6, 2025).
Original GitHub issue: https://github.com/justlovemaki/AIClient-2-API/issues/19

已经打了镜像，Kiro 转API正常
项目代码里好像找不到定期刷新 Kiro accessToken 和 refreshToken 的处理？

Originally created by @mailbyms on GitHub (Aug 6, 2025). Original GitHub issue: https://github.com/justlovemaki/AIClient-2-API/issues/19 已经打了镜像，Kiro 转API正常 项目代码里好像找不到定期刷新 Kiro accessToken 和 refreshToken 的处理？

kerem closed this issue 2026-02-27 07:17:24 +03:00

kerem commented 2026-02-27 07:17:25 +03:00

Author

Owner

Copy link

@justlovemaki commented on GitHub (Aug 6, 2025):

没做定时刷新，做的是请求时发现过期，先发起刷新再接着请求。

<!-- gh-comment-id:3158348089 --> @justlovemaki commented on GitHub (Aug 6, 2025): 没做定时刷新，做的是请求时发现过期，先发起刷新再接着请求。

kerem commented 2026-02-27 07:17:25 +03:00

Author

Owner

Copy link

@mailbyms commented on GitHub (Aug 7, 2025):

场景：
aiclient2api 项目用 docker 部署到服务器，提供接口。
因为 kiro 客户端平时不一定打开，当容器的 refreshToken 都失效后，就获取不了 accessToken

方案：
我让kiro帮我实现一个接口 /refresh-kiro-token，如果 token的expireAt在5分钟内，就触发 kiroService.initializeAuth(true); // Force refresh with forceRefresh = true
代码在这里，供参考 github.com/justlovemaki/AIClient-2-API@c814035487
同时在 docker-compose.yml 里定义 health-check 每5分钟调用一次 /refresh-kiro-token ，就能让 kiro 的 accessToken 一直有效
完整的 docker-compose.yml

version: "3"
services:
    aicli2api:
        ports:
            - 3001:3000
        environment:
            - ARGS=--api-key 123456 --host 0.0.0.0
        container_name: aiclient2api
        image: mailbyms/aiclient2api
        volumes:
            - ./config.json:/app/config.json
            - ./oauth_creds.json:/home/nextjs/.gemini/oauth_creds.json
            - ./kiro-auth-token.json:/home/nextjs/.aws/sso/cache/kiro-auth-token.json
        healthcheck:
          test: ["CMD", "wget", "-q", "-O", "/dev/null", "http://127.0.0.1:3000/refresh-kiro-token"]
          interval: 300s  # 每 5 分钟检查一次
          timeout: 30s    # 每次检查的超时时间为 30 秒
          retries: 3      # 如果失败，重试 3 次
          start_period: 5s  # 容器启动后 5 秒开始检查

<!-- gh-comment-id:3162291645 --> @mailbyms commented on GitHub (Aug 7, 2025): 场景： aiclient2api 项目用 docker 部署到服务器，提供接口。 因为 kiro 客户端平时不一定打开，当容器的 refreshToken 都失效后，就获取不了 accessToken 方案： 我让kiro帮我实现一个接口 /refresh-kiro-token，如果 token的expireAt在5分钟内，就触发 kiroService.initializeAuth(true); // Force refresh with forceRefresh = true 代码在这里，供参考 https://github.com/justlovemaki/AIClient-2-API/commit/c81403548758f950631cfafb43b0622e20e5ec0d 同时在 docker-compose.yml 里定义 health-check 每5分钟调用一次 /refresh-kiro-token ，就能让 kiro 的 accessToken 一直有效 完整的 docker-compose.yml ``` version: "3" services: aicli2api: ports: - 3001:3000 environment: - ARGS=--api-key 123456 --host 0.0.0.0 container_name: aiclient2api image: mailbyms/aiclient2api volumes: - ./config.json:/app/config.json - ./oauth_creds.json:/home/nextjs/.gemini/oauth_creds.json - ./kiro-auth-token.json:/home/nextjs/.aws/sso/cache/kiro-auth-token.json healthcheck: test: ["CMD", "wget", "-q", "-O", "/dev/null", "http://127.0.0.1:3000/refresh-kiro-token"] interval: 300s # 每 5 分钟检查一次 timeout: 30s # 每次检查的超时时间为 30 秒 retries: 3 # 如果失败，重试 3 次 start_period: 5s # 容器启动后 5 秒开始检查 ```

kerem commented 2026-02-27 07:17:25 +03:00

Author

Owner

Copy link

@justlovemaki commented on GitHub (Aug 7, 2025):

场景： aiclient2api 项目用 docker 部署到服务器，提供接口。 因为 kiro 客户端平时不一定打开，当容器的 refreshToken 都失效后，就获取不了 accessToken

方案： 我让kiro帮我实现一个接口 /refresh-kiro-token，如果 token的expireAt在5分钟内，就触发 kiroService.initializeAuth(true); // Force refresh with forceRefresh = true 代码在这里，供参考 c814035 同时在 docker-compose.yml 里定义 health-check 每5分钟调用一次 /refresh-kiro-token ，就能让 kiro 的 accessToken 一直有效 完整的 docker-compose.yml

version: "3"
services:
    aicli2api:
        ports:
            - 3001:3000
        environment:
            - ARGS=--api-key 123456 --host 0.0.0.0
        container_name: aiclient2api
        image: mailbyms/aiclient2api
        volumes:
            - ./config.json:/app/config.json
            - ./oauth_creds.json:/home/nextjs/.gemini/oauth_creds.json
            - ./kiro-auth-token.json:/home/nextjs/.aws/sso/cache/kiro-auth-token.json
        healthcheck:
          test: ["CMD", "wget", "-q", "-O", "/dev/null", "http://127.0.0.1:3000/refresh-kiro-token"]
          interval: 300s  # 每 5 分钟检查一次
          timeout: 30s    # 每次检查的超时时间为 30 秒
          retries: 3      # 如果失败，重试 3 次
          start_period: 5s  # 容器启动后 5 秒开始检查

不错，提供了思路

<!-- gh-comment-id:3162400914 --> @justlovemaki commented on GitHub (Aug 7, 2025): > 场景： aiclient2api 项目用 docker 部署到服务器，提供接口。 因为 kiro 客户端平时不一定打开，当容器的 refreshToken 都失效后，就获取不了 accessToken > > 方案： 我让kiro帮我实现一个接口 /refresh-kiro-token，如果 token的expireAt在5分钟内，就触发 kiroService.initializeAuth(true); // Force refresh with forceRefresh = true 代码在这里，供参考 [c814035](https://github.com/justlovemaki/AIClient-2-API/commit/c81403548758f950631cfafb43b0622e20e5ec0d) 同时在 docker-compose.yml 里定义 health-check 每5分钟调用一次 /refresh-kiro-token ，就能让 kiro 的 accessToken 一直有效 完整的 docker-compose.yml > > ``` > version: "3" > services: > aicli2api: > ports: > - 3001:3000 > environment: > - ARGS=--api-key 123456 --host 0.0.0.0 > container_name: aiclient2api > image: mailbyms/aiclient2api > volumes: > - ./config.json:/app/config.json > - ./oauth_creds.json:/home/nextjs/.gemini/oauth_creds.json > - ./kiro-auth-token.json:/home/nextjs/.aws/sso/cache/kiro-auth-token.json > healthcheck: > test: ["CMD", "wget", "-q", "-O", "/dev/null", "http://127.0.0.1:3000/refresh-kiro-token"] > interval: 300s # 每 5 分钟检查一次 > timeout: 30s # 每次检查的超时时间为 30 秒 > retries: 3 # 如果失败，重试 3 次 > start_period: 5s # 容器启动后 5 秒开始检查 > ``` 不错，提供了思路

kerem commented 2026-02-27 07:17:25 +03:00

Author

Owner

Copy link

@justlovemaki commented on GitHub (Aug 7, 2025):

最新版已包含定时刷新token的逻辑

<!-- gh-comment-id:3163975543 --> @justlovemaki commented on GitHub (Aug 7, 2025): 最新版已包含定时刷新token的逻辑

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

main

v2.15.5.1

v2.15.4

v2.15.3.1

v2.15.3

v2.15.2.2

v2.15.2.1

v2.15.2

v2.15.1

v2.15.0

v2.14.9

v2.14.8.3

v2.14.8.2

v2.14.8.1

v2.14.8

v2.14.7.3

v2.14.7.2

v2.14.7.1

v2.14.7

v2.14.6

v2.14.5.2

v2.14.5.1

v2.14.5

v2.14.4

v2.14.3

v2.14.2

v2.14.1

v2.14.0

v2.13.9

v2.13.8

v2.13.7

v2.13.6

v2.13.5.1

v2.13.5

v2.13.4.1

v2.13.4

v2.13.3

v2.13.2.1

v2.13.2

v2.13.1.1

v2.13.1

v2.13.0

v2.12.9

v2.12.8

v2.12.7

v2.12.6

v2.12.5

v2.12.4

v2.12.3

v2.12.2.2

v2.12.2.1

v2.12.2

v2.12.1

v2.12.0

v2.11.9

v2.11.8

v2.11.7.2

v2.11.7.1

v2.11.7

v2.11.6

v2.11.5.2

v2.11.5.1

v2.11.5

v2.11.4.2

v2.11.4.1

v2.11.4

v2.11.3

v2.11.2

v2.11.1

v2.11.0

v2.10.9.3

v2.10.9.2

v2.10.9.1

v2.10.9

v2.10.8.4

v2.10.8.3

v2.10.8.2

v2.10.8.1

v2.10.8

v2.10.7

v2.10.6.1

v2.10.6

v2.10.5.3

v2.10.5.2

v2.10.5.1

v2.10.5

v2.10.4

v2.10.3.3

v2.10.3.2

v2.10.3.1

v2.10.3

v2.10.2.1

v2.10.2

v2.10.1

v2.10.0

v2.9.9.32

v2.9.9.31

v2.9.9.2

v2.9.9.1

v2.9.9

v2.9.8

v2.9.7

v2.9.6

v2.9.5.2

v2.9.5.1

v2.9.5

v2.9.4

v2.9.3.2

v2.9.3.1

v2.9.3

v2.9.2

v2.9.1

v2.9.0.1

v2.9.0

v2.8.9.2

v2.8.9.1

v2.8.9

v2.8.8

v2.8.7

v2.8.6

v2.8.5

v2.8.4

v2.8.3.2

v2.8.3.1

v2.8.3

v2.8.2

v2.8.1

v2.8.0

v2.7.9.1

v2.7.9

v2.7.8

v2.7.7.5

v2.7.7.4

v2.7.7.3

v2.7.7.2

v2.7.7.1

v2.7.7

v2.7.6.2

v2.7.6.1

v2.7.6

v2.7.5.2

v2.7.5.1

v2.7.5

v2.7.4.1

v2.7.4

v2.7.3.1

v2.7.3

v2.7.1

v2.7.0

v2.6.9

v2.6.8

v2.6.7

v2.6.6

v2.6.5

v2.6.4.2

v2.6.4.1

v2.6.4

v2.6.3

v2.6.2

v2.6.1.2

v2.6.1.1

v2.6.1

v2.6.0

v2.5.9

v2.5.8

v2.5.6

v2.5.5

v2.5.4

v2.5.3

v2.5.2

v2.5.1

v2.4.9

v2.4.8

v2.4.7

v2.4.6

v2.4.3

v2.4.2

v2.4.1

v2.4.0

v2.3.9

v2.3.8

v2.3.7

v2.3.6

v2.3.5

v2.3.4

v2.3.3

v2.3.2

v2.3.1

v2.2.12

v2.2.11

v2.2.10

v2.2.9

v2.2.8

v2.2.7

v2.2.6

v2.2.4

v2.2.2

v2.2.1

v2.2.0

v2.1.8

v2.1.7

v2.1.6

v2.1.4

v2.1.2

v2.1.1

v2.1.0

v2.0.0

v1.1.0

v1.0.0

Labels

Clear labels   

pull-request

Mirrored from GitHub Pull Request

No labels

pull-request

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

starred/AIClient-2-API-justlovemaki#17

No description provided.