1
我创建了一个认证服务器和资源服务器,两者都正常工作,唯一的问题是刷新令牌,我希望在调用POST /oauth/token后使用grant_type=refresh_token更改,但是,spring返回相同的刷新标记。刷新访问令牌后弹出OAuth2刷新令牌
我想知道在调用oauth端点刷新访问令牌时是否有办法获得新的刷新标记?
A
回答
5
通过在DefaultTokenServices类考虑看看refreshAccessToken方法:
public OAuth2AccessToken refreshAccessToken(String refreshTokenValue,
TokenRequest tokenRequest) {
// Omitted
if (!reuseRefreshToken) {
tokenStore.removeRefreshToken(refreshToken);
refreshToken = createRefreshToken(authentication);
}
// Omitted
}
你应该以某种方式reuseRefreshToken标志设置为false。你可以在你的AuthorizationServerConfigurerAdapter实施中做到这一点:
@Configuration
@EnableAuthorizationServer
public class AuthorizationServer extends AuthorizationServerConfigurerAdapter {
// Other methods
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
endpoints
.reuseRefreshTokens(false);
}
}
相关问题
- 1. OAuth 2请求新的访问令牌使用刷新令牌?
- 2. 使用刷新令牌获取新的访问令牌adal js
- 3. 使用个人api的刷新令牌更新访问令牌
- 4. OWIN安全 - OAuth2刷新令牌 - 如何包含刷新令牌的过期
- 5. 问题与访问和刷新令牌
- 6. 刷新Firebase令牌
- 7. Firebase令牌刷新
- 8. Office365刷新令牌
- 9. Cookie中的OAuth2刷新令牌
- 10. Android中的Oauth2刷新令牌续订
- 11. 刷新oauth2令牌谷歌API和HWIOAuthBundle
- 12. Google OAuth2使用JavaScript刷新令牌
- 13. 在Google Drive(OAuth2)中刷新令牌python
- 14. Google Oauth2 API - 无刷新令牌
- 15. 使用django中的oauth2从刷新令牌生成访问令牌
- 16. Google API OAuth2 - 从授权令牌获取刷新令牌
- 17. 支持自动刷新访问令牌?
- 18. 刷新LinkedIn访问令牌自动
- 19. 访问/刷新令牌的使用
- 20. 无法刷新访问令牌 - 黑莓
- 21. Yii2刷新Facebook的访问令牌
- 22. accountmanager刷新令牌(离线访问)
- 23. 使用Scribe刷新LinkedIn访问令牌
- 24. 使用刷新令牌访问Box Api
- 25. Azure Active Directory令牌+刷新令牌
- 26. 请求刷新令牌失败。令牌存储中未找到刷新令牌
- 27. 请求具有过期刷新令牌的访问令牌
- 28. 获得贝宝的访问令牌从令牌刷新
- 29. 如何交换的刷新令牌访问令牌。
- 30. Azure的AD B2C的OAuth2如何刷新访问令牌默默
谢谢你的男人,工作就像一个魅力! – nspessot