oauth刷新令牌如何在客户端工作?

hmae6n7t  于 2021-06-26  发布在  Java
关注(0)|答案(1)|浏览(321)

我已经实现了springoauth2server,并为我的一个服务添加了授权。我想知道,当我击球时:

localhost:9191/oauth/token?grant_type=password&username=krish&password=kpass

我得到这样的回应:

{
    "access_token": "24a20377-2ce7-4c6c-a65c-87adf443854b",
    "token_type": "bearer",
    "refresh_token": "39da80da-83bb-49e1-8e6a-8432428637ad",
    "expires_in": 59,
    "scope": "READ WRITE"
}

我使用相同的访问令牌来验证我的客户端,如下所示:

localhost:8080/getName
Adding header :
Authorization : bearer 24a20377-2ce7-4c6c-a65c-87adf443854b

所以我的问题是60秒后(到期时间),我的客户将如何获得新的令牌与刷新令牌的帮助(我假设客户在同一个会话中)。spring是用它的库在内部处理它还是我们需要添加到服务器中的任何东西?请帮帮我!

8ulbf1ek

8ulbf1ek1#

客户端将发送一个刷新令牌授权消息,如本文所述。在oauth中,赠款是获得代币的工具:
您已经实现了上面的密码授予
大多数ui在用户登录后使用授权码授予
当访问令牌过期时,刷新令牌授权用于静默续订
授权消息通常总是向令牌端点发出请求。大多数人使用现成的授权服务器来为您处理它们,因此您不必自己编写代码。

相关问题