如何在 Spring OAuth SSO 授权服务器中处理令牌过期?

【问题标题】:How to handle token expirations in a Spring OAuth SSO Authorization server?如何在 Spring OAuth SSO 授权服务器中处理令牌过期?
【发布时间】:2016-05-28 18:57:00
【问题描述】:

我一直关注tutorial 创建一个 Spring SSO 应用程序,该应用程序使用 Facebook 进行身份验证,但创建自己的访问令牌以保护后端资源。

示例应用程序在首次登录时创建用户并存储用户的 facebook 令牌以供进一步使用(稍后从 facebook 获取数据)。

我的问题是如何处理令牌过期?当 facebook 令牌过期时,我们如何设置 spring security 来刷新它?我们的应用程序的令牌过期怎么办?

你可以找到我的示例项目here

【问题讨论】:

    标签: spring facebook oauth spring-security single-sign-on


    【解决方案1】:

    本教程中的应用程序仅使用令牌进行身份验证(即,它在用户登录时使用一次以获取用户的个人详细信息),因此它在使用时不太可能过期。话虽如此,用于执行该单个请求的 OAuth2RestOperations 实例能够自行刷新令牌(如果提供者向其发送了刷新令牌并允许您的客户端刷新访问令牌)。

    【讨论】:

      猜你喜欢
      • 2016-06-29
      • 2014-07-09
      • 1970-01-01
      • 2016-05-30
      • 2022-01-14
      • 1970-01-01
      • 2016-05-23
      • 2020-02-22
      • 2020-12-18
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode