OAuth 刷新令牌如何在客户端工作?
[英]How OAuth Refresh Token works at client side?
问题描述
我已经实现了 Spring Oauth 2 服务器并向我的一项服务添加了授权。 我想了解,当我击球时:
localhost:9191/oauth/token?grant_type=password&username=krish&password=kpass
我得到这样的回应:
{
"access_token": "24a20377-2ce7-4c6c-a65c-87adf443854b",
"token_type": "bearer",
"refresh_token": "39da80da-83bb-49e1-8e6a-8432428637ad",
"expires_in": 59,
"scope": "READ WRITE"
}
我正在使用相同的 access_token 来验证我的客户端,如下所示:
localhost:8080/getName
Adding header :
Authorization : bearer 24a20377-2ce7-4c6c-a65c-87adf443854b
所以我的问题是 60 秒(到期时间)后,我的客户将如何在刷新令牌的帮助下获得新令牌? (我假设客户在同一个会话中)。 spring 是用它的库在内部处理它还是我们需要在服务器中添加的任何东西? 请帮忙!
1 个解决方案
解决方案1
0 已采纳 2021-01-05 20:30:26
客户端将发送一条Refresh Token Grant消息,如本文所述。 在 OAuth 中,授予是获得令牌的原因:
- 您已经实施了上面的密码授予
- 大多数 UI 在用户登录后使用授权码授予
- 当访问令牌过期时,刷新令牌授予用于静默更新
授予消息通常始终是对令牌端点的 POST 请求。 大多数人使用现成的授权服务器为您处理它们,因此您不必自己编写代码。
如何使用 Spring Security 5 OAuth2 客户端和 RestTemplate 刷新 OAuth2 令牌
[英]How to refresh OAuth2 token with Spring Security 5 OAuth2 client and RestTemplate
Spring Security Oauth 2。 在服务器端存储refresh_token
[英]Spring Security Oauth2. Store refresh_token on server side
使用带有OpenID Connect提供程序的spring-security-oauth2客户端时,如何访问“id_token”和“refresh_token”?
[英]How to access the “id_token” and “refresh_token” when using spring-security-oauth2 client with OpenID Connect provider?
如何使用 spring-boot-starter-oauth2-client 执行刷新
[英]How to perform a refresh with spring-boot-starter-oauth2-client
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用jersey 2客户端刷新OAuth令牌
如何使用 Spring Security 5 OAuth2 客户端和 RestTemplate 刷新 OAuth2 令牌
Spring Security Oauth 2。 在服务器端存储refresh_token
Google OAuth:如何使用刷新令牌?
使用带有OpenID Connect提供程序的spring-security-oauth2客户端时,如何访问“id_token”和“refresh_token”?
Keycloak - 如何使用 Java 客户端刷新令牌?
春季OAuth2刷新令牌
OAuth2-SpringBoot - 刷新令牌
spring的oauth/token响应中不返回刷新令牌
如何使用 spring-boot-starter-oauth2-client 执行刷新
相关标签