[英]Refresh token during Spring Boot and OAUTH2 SalesForce session
我正在连接到 SalesForce rest API,并且使用 Spring 的 oauth2template 它工作得非常好。 我正在使用 Spring Boot,所以它基本上只是自动装配 Oauth2RestTemplate 并配置 oauth2 属性,但是有一个挑战,我不确定这是一个错误还是我没有正确配置的东西。 这种情况是当令牌在 SalesForce 端过期时。 我在 oauth2 上下文中仍然有旧令牌,所以如果我希望框架获取新令牌,我必须手动取消访问令牌并将其设置为空,以便 getAccesstoken 在 OAuth2RestTemplate 类中调用acquireAccessToken。 我知道这是错误的,但我怀疑这是因为我第一次从 SalesForce 获取令牌时收到了丢失的令牌信息。 这是我第一次获取令牌时的响应
{
"access_token": "<LONG_VALUE>",
"instance_url": "<SALESFORCE_SERVER>",
"id": "<ID_URL>",
"token_type": "Bearer",
"issued_at": "1538640612182",
"signature": "<SIGNATURE_ID>"
}
我无法从 SalesForce 获取 refresh_token 值。 我认为这就是为什么我的 OAuth2AccessToken 没有到期日期。 当我调用 getExpiration 查看日期时,它为空。
那我能在这里做什么? 我在这里缺少任何其他配置吗? 当框架应该为我处理所有事情时,我不喜欢继续破解框架,尤其是在它到期时获取新令牌。
我的第一个问题被删除了,因为没有人能够回答这个问题,但是我想自己提出一个解决方案。 我认为全世界都需要知道,但我也很想得到一些对解决方案的反馈。
显然,当您检索令牌时,可以使用 refreshtoken 响应设置 SalesForce,但在我的情况下,我没有获得 refreshtoken。 所以无论如何。 为了使用类似于 refreshtoken 策略的东西,我在 Spring 应用程序中创建了一个 Date 作为 bean:
@Bean
public Date expiryDate() {
... Date configuration here ....
日期将在未来的某个时间
然后每当您必须检查到期日时,您只需检查今天的日期是否超过了 expiryDate bean 中的日期。 这就是您可以避免 Spring 的 OAUTH2 框架每次从服务器获取新访问令牌的方法。 这是一种黑客解决方案(我知道),但它是一种节省太多电话的方法。
Spring Boot Oauth2刷新令牌-IllegalStateException
[英]Spring Boot Oauth2 Refresh Token - IllegalStateException
使用 Spring oAuth2 impl,是否可以在刷新令牌授予期间“降级”访问令牌的范围?
[英]Using Spring oAuth2 impl, is it possible to "downgrade" the scopes of an access token during a refresh-token grant?
Spring oauth2 刷新令牌 - 无法将访问令牌转换为 JSON
[英]Spring oauth2 refresh token - Cannot convert access token to JSON
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.