Scanner使用token

流水线

流水线流程中，通过提供的对接命令，最终使用到token的逻辑是SQLE的快捷审核接口/查询审核结果接口/查询 审核结果SQL三个接口的权限校验

智能扫描任务

智能扫描任务中，通过提供的对接命令，最终使用到token得逻辑是 上传审核SQL接口 的权限校验

token过期解决方案

当前token有指定的365D的过期时间，当token过期时，必须要通过获取/替换新的token方式来确保流程正常运行。

实现方案

增加刷新token的接口

1. 智能扫描任务 refresh token
2. 流水线 refresh token

构建token的信息调整

• 智能扫描任务的token生成带上了智能扫描任务ID，足够判断权限。token中移除用户ID的绑定信息，避免token被误用到其他渠道
• refresh token时可以提供token的有效期【不支持页面触发，保留接口实现】

优化

• 智能扫描任务详情详情可获取token 过期的时间信息
  页面不需要展示
• sql管控列表异常任务提示，会根据任务是否过期/即将过期的任务 有对应的提示
  即将过期的：{mysql-1} 上的scanner 即将于{2025年6月1日}过期，为保障SQL管控功能正常运行，请及时重置并更新 当scanner token有效期 小于等于 30天时，出现即将过期的提示 已过期的：{mysql-1} 上的scanner 已过期，为保障SQL管控功能正常运行，请及时重置并更新

功能验证

1. 流水线/智能扫描任务支持刷新token
2. sql管控页面异常任务 会根据任务是否过期/即将过期的任务 有对应的提示
   • 停止状态的任务不会有异常提示
   • 任务被删除后，也不再有token和对应的提示

Originally posted by @LordofAvernus in #2602