0
当我调用刷新令牌时,Web服务返回新的访问令牌和旧的刷新令牌,因为此令牌未过期。有什么配置,当我打电话刷新令牌这个Web服务返回我新的访问令牌和新的刷新令牌?spring oauth2热得到全新的刷新令牌
A
回答
0
您可以使用AOP通过消除旧的无效令牌,或改变其有效时间,之前生成新的,但如果这样做,那么你将要失效的其他客户使用的所有刷新令牌。
0
弹簧可以配置为不重用刷新令牌 - 默认情况下它重用 - 这应该解决的问题。
@Configuration
public class OAuth2Config extends AuthorizationServerConfigurerAdapter {
@Override
public void configure(AuthorizationServerEndpointsConfigurer configurer) throws Exception {
configurer.reuseRefreshTokens(false);
}
}
相关问题
- 1. 刷新访问令牌后弹出OAuth2刷新令牌
- 2. 获取OAuth2刷新令牌
- 3. Google OAuth2 API刷新令牌
- 4. OWIN安全 - OAuth2刷新令牌 - 如何包含刷新令牌的过期
- 5. 的oauth2:为得到保护的资源刷新令牌?
- 6. Cookie中的OAuth2刷新令牌
- 7. Android中的Oauth2刷新令牌续订
- 8. 撤销JWT的OAuth2刷新令牌
- 9. Spring Oauth JWT - 刷新令牌
- 10. 将oauth1 3lo令牌迁移到oauth2刷新令牌
- 11. 没有得到与谷歌oauth2刷新令牌
- 12. Spring - oauth2 - 刷新和访问令牌的交换授权码
- 13. 在异步中刷新OAuth2令牌JS
- 14. GAE - 刷新OAuth2令牌时出错
- 15. Google API客户端刷新OAuth2令牌
- 16. Google Oauth2 API - 无刷新令牌
- 17. google oauth2刷新令牌限制
- 18. 刷新oauth2令牌谷歌API和HWIOAuthBundle
- 19. oauth2如何处理刷新令牌
- 20. 在Google Drive(OAuth2)中刷新令牌python
- 21. Google OAuth2使用JavaScript刷新令牌
- 22. 在Spring中使用JWT以及刷新令牌OAuth2
- 23. Google API OAuth2 - 从授权令牌获取刷新令牌
- 24. 在Spring Security的用户名 - 密码授权中使用刷新令牌请求新的访问令牌OAuth2
- 25. 是否可以使用OAuth2中的其他刷新令牌获取新的刷新令牌?
- 26. Spring安全OAuth2 - 验证访问令牌
- 27. 请求刷新令牌失败。令牌存储中未找到刷新令牌
- 28. C#Google OAuth2 null刷新令牌:如何重新开始?
- 29. Firebase令牌刷新
- 30. 刷新Firebase令牌
是否有春天安全的oauth2任何方式发出一次性使用刷新标记并刷新刷新与访问令牌令牌一起?我有一个Android应用程序在客户端需要进行身份验证这一的oauth2服务器,然后他不想在第一次身份验证后再次登录。如果刷新令牌过期,那么他需要提供用户名和密码,我需要避免这种情况。 – KJEjava48
您可以使刷新令牌无效日期太过分了,然后拦截生成的令牌以使刷新令牌无效并让其生成新的无效日期太久的令牌。 –
我如何使刷新令牌无效并生成新的刷新令牌? – KJEjava48