0
当我调用刷新令牌时,Web服务返回新的访问令牌和旧的刷新令牌,因为此令牌未过期。有什么配置,当我打电话刷新令牌这个Web服务返回我新的访问令牌和新的刷新令牌?spring oauth2热得到全新的刷新令牌
当我调用刷新令牌时,Web服务返回新的访问令牌和旧的刷新令牌,因为此令牌未过期。有什么配置,当我打电话刷新令牌这个Web服务返回我新的访问令牌和新的刷新令牌?spring oauth2热得到全新的刷新令牌
您可以使用AOP通过消除旧的无效令牌,或改变其有效时间,之前生成新的,但如果这样做,那么你将要失效的其他客户使用的所有刷新令牌。
弹簧可以配置为不重用刷新令牌 - 默认情况下它重用 - 这应该解决的问题。
@Configuration
public class OAuth2Config extends AuthorizationServerConfigurerAdapter {
@Override
public void configure(AuthorizationServerEndpointsConfigurer configurer) throws Exception {
configurer.reuseRefreshTokens(false);
}
}
是否有春天安全的oauth2任何方式发出一次性使用刷新标记并刷新刷新与访问令牌令牌一起?我有一个Android应用程序在客户端需要进行身份验证这一的oauth2服务器,然后他不想在第一次身份验证后再次登录。如果刷新令牌过期,那么他需要提供用户名和密码,我需要避免这种情况。 – KJEjava48
您可以使刷新令牌无效日期太过分了,然后拦截生成的令牌以使刷新令牌无效并让其生成新的无效日期太久的令牌。 –
我如何使刷新令牌无效并生成新的刷新令牌? – KJEjava48