[英]How OAuth Refresh Token works at client side?
我已经实现了 Spring Oauth 2 服务器并向我的一项服务添加了授权。 我想了解,当我击球时:
localhost:9191/oauth/token?grant_type=password&username=krish&password=kpass
我得到这样的回应:
{
"access_token": "24a20377-2ce7-4c6c-a65c-87adf443854b",
"token_type": "bearer",
"refresh_token": "39da80da-83bb-49e1-8e6a-8432428637ad",
"expires_in": 59,
"scope": "READ WRITE"
}
我正在使用相同的 access_token 来验证我的客户端,如下所示:
localhost:8080/getName
Adding header :
Authorization : bearer 24a20377-2ce7-4c6c-a65c-87adf443854b
所以我的问题是 60 秒(到期时间)后,我的客户将如何在刷新令牌的帮助下获得新令牌? (我假设客户在同一个会话中)。 spring 是用它的库在内部处理它还是我们需要在服务器中添加的任何东西? 请帮忙!
客户端将发送一条Refresh Token Grant消息,如本文所述。 在 OAuth 中,授予是获得令牌的原因:
授予消息通常始终是对令牌端点的 POST 请求。 大多数人使用现成的授权服务器为您处理它们,因此您不必自己编写代码。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.