堆棧內存溢出
  簡體   English   中英

如何在Spring OAuth SSO授權服務器中處理令牌到期?

[英]How to handle token expirations in a Spring OAuth SSO Authorization server?

 原文  2016-02-17 07:34:48       spring/ facebook/ oauth/ spring-security/ single-sign-on

問題描述

我一直在遵循一個教程來創建一個Spring SSO應用程序,該應用程序使用Facebook進行身份驗證,但是創建了自己的訪問令牌以保護后端資源。

該示例應用程序在首次登錄時創建一個用戶,並存儲該用戶的facebook令牌以供進一步使用(稍后再從facebook獲取數據)。

我的問題是我該如何處理令牌到期? 當Facebook令牌過期時,我們如何設置Spring Security來刷新它? 我們的應用程序的令牌到期如何?

您可以在這里找到我的示例項目。

1 個解決方案

解決方案1
 2 已采納  2016-02-17 14:54:10

教程中的應用程序僅使用令牌進行身份驗證(即,當用戶登錄以獲取用戶的個人詳細信息時,它將使用一次),因此它在使用時極不可能過期。 話雖如此,用於執行該單個請求的OAuth2RestOperations實例能夠自行刷新令牌(如果提供者向其發送了刷新令牌,並允許客戶端刷新訪問令牌)。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 當授權服務器無權訪問或刷新令牌時,Spring OAuth2Sso仍可以登錄用戶 Spring OAuth2-授權服務器如何使用客戶端的兩個實例處理安全上下文? Spring Boot 1.3 Oauth2 Sso返回401而不是重定向到授權服務器 spring oauth2 授權服務器上 /oauth/token 請求的“訪問此資源需要完整身份驗證” 使用 Spring Boot 的 OAuth2 SSO 沒有授權屏幕 春季啟動OAuth2-OAuth令牌不返回授權令牌 Spring OAuth2-在授權中傳遞令牌:承載 如何導入 Spring 安全 OAuth 授權服務器? Spring Boot 2 OAuth2 資源服務器未命中授權服務器以進行訪問令牌驗證 Spring Oauth2 授權服務器 - 如何使用多個 JWK 密鑰
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM