Spring Cloud OAuth2 SSO 和刷新令牌

【问题标题】:Spring Cloud OAuth2 SSO and refresh tokenSpring Cloud OAuth2 SSO 和刷新令牌
【发布时间】:2016-03-07 03:47:02
【问题描述】:

这是场景:

Web App (webapp) 身份验证使用 OAuth 授权服务器 SSO 通过设置 spring.oauth2.sso.* 属性。

用户身份验证和 webapp 现在拥有用户凭据和 access_token。然后应用程序使用此令牌调用后端的某些微服务。

当令牌过期时,它最终会得到 403 Unathorized。

既然我们没有刷新令牌,我们是否应该强制用户再次登录? 如果我们希望用户保持登录的时间比令牌的 TTL 更长,该怎么办?

有什么想法吗?

【问题讨论】:

    标签: spring-cloud spring-oauth2


    【解决方案1】:

    如果我正确理解您的问题,在没有刷新令牌的情况下,用户将需要再次登录,因为这是在没有刷新令牌的情况下获取新访问令牌的唯一方法。

    【讨论】:

      猜你喜欢
      • 2012-07-21
      • 2018-01-28
      • 2017-12-02
      • 2015-06-02
      • 2017-04-14
      • 2015-08-31
      • 2017-04-20
      • 1970-01-01
      • 2016-01-25
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode