Angularjs Spring启动-在cookie中发送刷新令牌
我正在开发一个带有微服务后端的angularjs应用程序。 微服务是使用spring boot开发的,并由oauth2保护。我已经创建了一个授权服务和几个资源服务。 可以使用密码授权请求访问令牌,资源服务使用授权服务检查令牌,并验证请求者是否有足够的访问权限来访问资源 现在我想将刷新令牌流添加到应用程序中。将刷新令牌发送到浏览器并从授权服务器请求新的访问令牌非常简单。但这会在浏览器中公开刷新令牌(会话存储)。这似乎是个坏主意。因此,我想知道是否可以在授权服务中创建的安全cookie中发送刷新令牌。这将阻止javascript访问刷新令牌Angularjs Spring启动-在cookie中发送刷新令牌,angularjs,spring-security,oauth-2.0,spring-boot,Angularjs,Spring Security,Oauth 2.0,Spring Boot,我正在开发一个带有微服务后端的angularjs应用程序。 微服务是使用spring boot开发的,并由oauth2保护。我已经创建了一个授权服务和几个资源服务。 可以使用密码授权请求访问令牌,资源服务使用授权服务检查令牌,并验证请求者是否有足够的访问权限来访问资源 现在我想将刷新令牌流添加到应用程序中。将刷新令牌发送到浏览器并从授权服务器请求新的访问令牌非常简单。但这会在浏览器中公开刷新令牌(会话存储)。这似乎是个坏主意。因此,我想知道是否可以在授权服务中创建的安全cookie中发送刷新令牌
是否可以在cookie中发送刷新令牌?您找到解决方案了吗?我需要在我的应用程序中使用相同的实现方式