如何在Spring OAuth SSO授权服务器中处理令牌过期？

Question

我一直在关注tutorial以创建一个Spring SSO应用程序，该应用程序使用Facebook进行身份验证，但创建了自己的访问令牌来保护后端资源。

示例应用程序在第一次登录时创建用户，并存储用户的Facebook标记以供进一步使用（稍后从Facebook获取数据）。

我的问题是，我该如何处理令牌过期？当facebook令牌到期时，我们如何设置spring安全性来刷新它？我们的应用程序的令牌过期如何？

你可以找到我的示例项目here。

Answer 1

本教程中的应用程序仅用于认证令牌（即，它会在用户登录后可获取用户的个人信息使用一次），所以这是极不可能在正在使用它的时候到期。话虽如此，用于执行单个请求的OAuth2RestOperations实例能够自行刷新令牌（如果提供者向其发送刷新令牌并允许您的客户端刷新访问令牌）。