我创建了一个身份验证服务器和资源服务器,两者都工作正常,唯一的问题是刷新令牌,我希望它在调用后更改POST /oauth/token
with grant_type=refresh_token
但是,spring 返回相同的刷新令牌。
我想知道在调用 oauth 端点刷新访问令牌时是否有办法获取新的刷新令牌?
通过查看refreshAccessToken方法中的DefaultTokenServices
class:
public OAuth2AccessToken refreshAccessToken(String refreshTokenValue,
TokenRequest tokenRequest) {
// Omitted
if (!reuseRefreshToken) {
tokenStore.removeRefreshToken(refreshToken);
refreshToken = createRefreshToken(authentication);
}
// Omitted
}
你应该以某种方式设置reuseRefreshToken
标记为false
。你可以在你的AuthorizationServerConfigurerAdapter
执行:
@Configuration
@EnableAuthorizationServer
public class AuthorizationServer extends AuthorizationServerConfigurerAdapter {
// Other methods
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
endpoints
.reuseRefreshTokens(false);
}
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)