Angular 不使用OAuth2刷新JWT
我在spring引导应用程序中使用JWT,并使用spring安全性进行身份验证。问题是,在application.properties文件中声明的JWT.expiration时间之后,我无法刷新JWT令牌,因此用户将在30分钟后注销。我是否需要OAuth2实现,或者是否有其他快速而肮脏的方法来解决这个问题?这是一个相当广泛的问题,但我将尝试为您指出正确的方向 刷新令牌是授权服务器的业务。因此,您的应用程序需要与其中一个进行对话才能续订令牌 我想请你仔细阅读,了解续约是如何发生的。具体来说,它们需要来自该授权服务器的授权 根据您的描述,您可能是OAuth 2.0客户机应用程序,在这种情况下,您最感兴趣并支持它Angular 不使用OAuth2刷新JWT,angular,spring-boot,spring-security,jwt,Angular,Spring Boot,Spring Security,Jwt,我在spring引导应用程序中使用JWT,并使用spring安全性进行身份验证。问题是,在application.properties文件中声明的JWT.expiration时间之后,我无法刷新JWT令牌,因此用户将在30分钟后注销。我是否需要OAuth2实现,或者是否有其他快速而肮脏的方法来解决这个问题?这是一个相当广泛的问题,但我将尝试为您指出正确的方向 刷新令牌是授权服务器的业务。因此,您的应用程序需要与其中一个进行对话才能续订令牌 我想请你仔细阅读,了解续约是如何发生的。具体来说,它们需
此外,我知道你没有问这个问题,但我也不鼓励你寻求“快速而肮脏”的解决方案。花点时间了解安全形势,它会在以后给你带来好处。这是一个相当广泛的问题,但我会尝试为你指出正确的方向 刷新令牌是授权服务器的业务。因此,您的应用程序需要与其中一个进行对话才能续订令牌 我想请你仔细阅读,了解续约是如何发生的。具体来说,它们需要来自该授权服务器的授权 根据您的描述,您可能是OAuth 2.0客户机应用程序,在这种情况下,您最感兴趣并支持它
此外,我知道你没有问这个问题,但我也不鼓励你寻求“快速而肮脏”的解决方案。花点时间了解安全环境,它会在以后为您带来回报。此外,我发现这个答案虽然老了,但仍然与对话相关:此外,我发现这个答案虽然老了,但仍然与对话相关: