登录
当前位置: 首页 > 知识库问答 >
问题:

如何在spring security oauth2中分离访问令牌和刷新令牌endpoint

云炜
2023-03-14

在spring security oauth2中,get access令牌和refresh令牌使用相同的endpoint'/OAuth/token',并由参数grant_type'code'或'refresh_token'识别。

        if (isAuthCodeRequest(parameters)) {
            // The scope was requested or determined during the authorization step
            if (!tokenRequest.getScope().isEmpty()) {
                logger.debug("Clearing scope of incoming token request");
                tokenRequest.setScope(Collections.<String> emptySet());
            }
        }

        if (isRefreshTokenRequest(parameters)) {
            // A refresh token has its own default scopes, so we should ignore any added by the factory here.
            tokenRequest.setScope(OAuth2Utils.parseParameterList(parameters.get(OAuth2Utils.SCOPE)));
        }

但是我想将这个endpoint分成两个,比如'oauth/access_token'用于get访问令牌,'oauth/refresh_token'用于refreh访问令牌。我该怎么做呢?

我曾尝试编写自定义endpoint类,并注册bean来覆盖默认的TokenEndpoint,但似乎没有很好地工作。

共有1个答案

林魁
2023-03-14

您可以为access token和refresh token创建两个rest控制器方法,并使用rest模板在相关控制器方法中对OAUTH/tokenendpoint进行标准调用。

@RestController
public class TokenController {

    @RequestMapping("oauth/access_token")
    public TokenResponse getAccessToken() {
        //use rest template or httpclient to call to oauth/token and return converted TokenResponse
    }

    @RequestMapping("oauth/refresh_token")
    public TokenResponse getRefreshToken() {
        //use rest template or httpclient to call to oauth/token and return converted TokenResponse
    }
}
 类似资料:
  • 访问令牌和刷新令牌流

    我已经阅读了JWT和访问令牌和刷新令牌。我知道您必须在很短的时间(分钟)内设置访问令牌过期,并在过期时使用刷新令牌获取新的访问令牌。 我不清楚三件事: 谁检查访问令牌是否过期?客户端是否通过发送过期的访问令牌和刷新来检查并请求新的访问代码? 谁检查刷新令牌是否过期?(显然刷新令牌也需要过期,尽管需要更长的时间才能过期)。 在我看来,如果刷新令牌过期,则必须提示用户重新登录。在某些情况下(移动应用)

  • 在facebook API中刷新令牌和访问令牌

    谢了。

  • JWT访问令牌和刷新令牌流

    这是我的身份验证流程: 用户登录后收到两个令牌(具有过期时间的访问令牌和没有过期时间的刷新令牌) 对于每个用户,刷新令牌存储在数据库中名为refreshTokens的json列中(这是一个数组) 在客户端,访问令牌和刷新令牌都存储在本地存储器上 当需要验证用户时,如果访问令牌过期,将使用刷新令牌创建一个新的访问令牌,并将其发送回用户并保持用户登录 当用户注销时,数据库中存储的刷新令牌(在refre

  • OAuth 2.0访问令牌和刷新令牌

    null 很抱歉太啰嗦了。 提前谢了。

  • 访问令牌与刷新令牌NodeJS

    我不熟悉,它代表。我混淆了它的两个术语:访问令牌和刷新令牌。 用户注册/登录站点后,我创建和。 将刷新标记保存在数据库或cookie中。 15分钟后,用户标记访问令牌过期。 如果用户空闲2小时,我将从cookie或DB中删除刷新令牌,否则我将使用刷新令牌续订访问令牌。 有什么优化的方法可以达到这个目的吗?

  • 无法生成访问令牌和刷新令牌

    https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=your_app_client_id&response_type=code&redirect_uri=https%3a%2f%2flogin.microsoftonline.com%2fcommon%2foauth2%2fnativeclient&res

相关问答

访问令牌与刷新令牌NodeJS无法生成访问令牌和刷新令牌如何获得谷歌OIDC访问令牌和刷新令牌?访问令牌和刷新令牌最佳实践?如何实现访问如何在Java中使用刷新令牌获得访问令牌?

相关文章

AngularJS-处理刷新令牌?我是否应该明确发送刷新令牌以获取新的访问令牌-JWTSpring OAuth2-在令牌存储中手动创建访问令牌如何在Jenkins中使用Github个人访问令牌使用imap和accountmanager令牌访问Gmail

相关阅读

Linux sudo命令(包含和su命令的对比)如何解决高并发和存算分离的技术架构Linux格式化分区(mke2fs命令)linux格式化分区(mkfs命令)Linux给硬盘分区(fdisk命令)

相关工具

卡牌冒险扑克牌Carousel效果怪物卡牌放置UIWebView 下拉刷新上拉和下拉刷新的瀑布流

相关文档

Git 命令大全中文版Go 命令教程Redis 常用命令命令行的艺术Redis 2.6 命令参考
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.