Spring 5,401返回后带有Google刷新访问令牌的OAuth2
[英]Spring 5, OAuth2 with Google refresh access token after 401 return
问题描述
我有简单的配置应用程序
spring.security.oauth2.client.registration.google.clientId=xyz
spring.security.oauth2.client.registration.google.clientSecret=xyz
spring.security.oauth2.client.registration.google.scope=email,profile,openid,https://www.googleapis.com/auth/calendar,https://www.googleapis.com/auth/spreadsheets
我使用 http://localhost:8080/oauth2/authorization/google 登录并正常保存到谷歌日历。
获取访问令牌如下所示:
private String getAccessToken() {
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
String accessToken = null;
if (authentication.getClass().isAssignableFrom(OAuth2AuthenticationToken.class)) {
OAuth2AuthenticationToken oauthToken = (OAuth2AuthenticationToken) authentication;
String clientRegistrationId = oauthToken.getAuthorizedClientRegistrationId();
OAuth2AuthorizedClient client = authorizedClientService.loadAuthorizedClient(
clientRegistrationId, oauthToken.getName());
accessToken = client.getAccessToken().getTokenValue();
}
return accessToken;
}
OAuth2AuthorizedClient包含刷新令牌。
但是 1 小时后访问令牌过期,我不知道如何刷新它。 无需重新登录。
https://developers.google.com/calendar/v3/errors#401_invalid_credentials说
使用长期刷新令牌获取新的访问令牌。
我发现这个Spring Google OAuth2 With Refresh Token但对我不起作用。
在 401 之后也有重新登录消息,但它对用户不友好。
你可以帮帮我吗? 提前致谢。
1 个解决方案
解决方案1
1 2021-04-09 18:36:32
感谢 DaImTo 的提示。
我从
Credential credential = new GoogleCredential().setAccessToken(tokenUtils.getAccessToken());
至
private Calendar getClient() throws GeneralSecurityException, IOException {
HttpTransport httpTransport = GoogleNetHttpTransport.newTrustedTransport();
Credential credential = new GoogleCredential.Builder()
.setJsonFactory(JSON_FACTORY)
.setTransport(httpTransport)
.setClientSecrets(clientId, clientSecret)
.build()
.setAccessToken(tokenUtils.getAccessToken())
.setRefreshToken(tokenUtils.getRefreshToken());
return new Calendar.Builder(httpTransport, JSON_FACTORY, credential)
.setApplicationName("appname").build();
}
它有效!
但是只有当设置了带有值select_account或consent的prompt时,应用程序才会收到刷新令牌。 值为none或没有prompt Refresh Token 始终为 null ( access_type=offline )。
它也不是用户友好的,因为应用程序用户每次都必须选择谷歌帐户......
你知道一些解决方法吗?
Spring 启动 - google oauth2,在数据库中存储刷新令牌
[英]Spring boot - google oauth2, store refresh token in database
Spring Security + Google OAuth2登录:访问令牌是否为空?
[英]Spring Security + Google OAuth2 Login: access token is null?
Spring Boot 2.0.3 Oauth2安全性:即使在标头中使用访问令牌也会出现401错误
[英]Spring Boot 2.0.3 Oauth2 Security: Getting 401 error even when using access token in header
如何在spring security oauth2中分离访问令牌和刷新令牌端点
[英]How to separate access token and refresh token endpoint in spring security oauth2
Java Spring Security:401 令牌 OAuth2 端点未经授权
[英]Java Spring Security: 401 Unauthorized for token OAuth2 end point
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spring刷新访问令牌后刷新令牌以更改令牌
错误401请求Google使用Oauth2访问令牌
春季OAuth2刷新令牌
Spring 启动 - google oauth2,在数据库中存储刷新令牌
Spring Security + Google OAuth2登录:访问令牌是否为空?
Spring OAuth2没有提供刷新令牌
Google Oauth2 refresh_token为空
Spring Boot 2.0.3 Oauth2安全性:即使在标头中使用访问令牌也会出现401错误
如何在spring security oauth2中分离访问令牌和刷新令牌端点
Java Spring Security:401 令牌 OAuth2 端点未经授权
相关标签