我已经实现了springoauth2server,并为我的一个服务添加了授权。我想知道,当我击球时:
localhost:9191/oauth/token?grant_type=password&username=krish&password=kpass我得到这样的回应:
{
"access_token": "24a20377-2ce7-4c6c-a65c-87adf443854b",
"token_type": "bearer",
"refresh_token": "39da80da-83bb-49e1-8e6a-8432428637ad",
"expires_in": 59,
"scope": "READ WRITE"
}我使用相同的访问令牌来验证我的客户端,如下所示:
localhost:8080/getName
Adding header :
Authorization : bearer 24a20377-2ce7-4c6c-a65c-87adf443854b所以我的问题是60秒后(到期时间),我的客户将如何获得新的令牌与刷新令牌的帮助(我假设客户在同一个会话中)。spring是用它的库在内部处理它还是我们需要添加到服务器中的任何东西?请帮帮我!
1条答案
按热度按时间8ulbf1ek1#
客户端将发送一个刷新令牌授权消息,如本文所述。在oauth中,赠款是获得代币的工具:
您已经实现了上面的密码授予
大多数ui在用户登录后使用授权码授予
当访问令牌过期时,刷新令牌授权用于静默续订
授权消息通常总是向令牌端点发出请求。大多数人使用现成的授权服务器来为您处理它们,因此您不必自己编写代码。