![](/img/trans.png)
[英]OAuth2 refresh_token logic implementation in spring-security-oauth2
[英]Spring Security Oauth2. Store refresh_token on server side
有spring-security-oauth2 service
具有grant_type=password, refresh token
。
我想將refresh_token
存儲在java代碼中,而不要通過http(s)發送給客戶端。 (為什么?- 在這里 )
因此,必須處理2種情況:
1.不要發送refresh_token
作為response
2.需要時自動在request
中插入refresh_token
第一個可以像這里一樣
問題 :第二種情況怎么辦?
通常,要通過refresh_token
獲取訪問令牌,必須發送以下請求:
POST: .../oaut/token?refresh_token=***&grant_type=refresh_token
我想發送
POST: .../oaut/token?access_token=***&grant_type=refresh_token
然后從某些存儲中獲取與access_token
對應的refresh_token
並將其添加為請求參數
簡單的自定義Spring篩選器可以在這里提供幫助。 特別是OncePerRequestFilter.class [示例]
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.