[英]Spring Security Oauth2. Store refresh_token on server side
有spring-security-oauth2 service具有grant_type=password, refresh token 。
我想將refresh_token存儲在java代碼中,而不要通過http(s)發送給客戶端。 (為什么?- 在這里 )
因此,必須處理2種情況:
1.不要發送refresh_token作為response
2.需要時自動在request中插入refresh_token
第一個可以像這里一樣
問題 :第二種情況怎么辦?
通常,要通過refresh_token獲取訪問令牌,必須發送以下請求:
POST: .../oaut/token?refresh_token=***&grant_type=refresh_token
我想發送
POST: .../oaut/token?access_token=***&grant_type=refresh_token
然后從某些存儲中獲取與access_token對應的refresh_token並將其添加為請求參數
簡單的自定義Spring篩選器可以在這里提供幫助。 特別是OncePerRequestFilter.class [示例]
spring-security-oauth2中的OAuth2 refresh_token邏輯實現
[英]OAuth2 refresh_token logic implementation in spring-security-oauth2
使用帶有OpenID Connect提供程序的spring-security-oauth2客戶端時,如何訪問“id_token”和“refresh_token”?
[英]How to access the “id_token” and “refresh_token” when using spring-security-oauth2 client with OpenID Connect provider?
Spring 安全 OAuth2 刷新令牌 - IllegalStateException,需要 UserDetailsService
[英]Spring security OAuth2 Refresh Token - IllegalStateException, UserDetailsService is required
在spring security oauth中,刷新令牌的默認持續時間是多少?
[英]In spring security oauth, What is the default duration of refresh token?
使用Spring Security 3在我的Grails OAuth提供程序上存儲訪問令牌
[英]Store access token on my Grails OAuth provider using Spring Security 3
Spring 啟動 - google oauth2,在數據庫中存儲刷新令牌
[英]Spring boot - google oauth2, store refresh token in database
Spring Oauth2。密碼編碼器未在DaoAuthenticationProvider中設置
[英]Spring Oauth2. Password encoder is not set in DaoAuthenticationProvider
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.