Java 如何实现Oauth 2.0客户机来处理在DB中存储refreshToken的问题?
因此,在我的例子中,我将使用Gmail API从后端服务器获取电子邮件。在阅读了OAuth2.0机制之后,为了在没有用户在线的情况下获得访问权限,我们使用了“offline”accessType。因此,用户应该在开始时授权一次,其余进程将向我的后端服务器提供Java 如何实现Oauth 2.0客户机来处理在DB中存储refreshToken的问题?,java,oauth-2.0,gmail-api,google-api-java-client,google-oauth,Java,Oauth 2.0,Gmail Api,Google Api Java Client,Google Oauth,因此,在我的例子中,我将使用Gmail API从后端服务器获取电子邮件。在阅读了OAuth2.0机制之后,为了在没有用户在线的情况下获得访问权限,我们使用了“offline”accessType。因此,用户应该在开始时授权一次,其余进程将向我的后端服务器提供accessToken和refreshttoken 查看GoogleOAuthAPI客户机sampe,我认为他们在如何存储和加载refreshToken方面没有提供任何灵活性。相反,它们通过将refreshttoken存储在文件中来提供完整的
accessTokenrefreshttokenrefreshTokenrefreshttokenrefreshToken我不会存储访问令牌,因为它是由服务提供商提供的,可能会过期。如果访问令牌过期,我将发送授权请求以刷新令牌。您计划使用的后端API服务器是什么。您可以使用内部具有OAuth2实现的WSO2 IS
它们公开restful Web服务,可以实现安全性您计划使用的后端API服务器是什么。您可以使用内部具有OAuth2实现的WSO2 IS
他们公开restful Web服务,可以实现安全性嗨,请看一看,它实际上建议存储refreshToken以备将来使用。这是谷歌特有的。最好还是坚持使用OAuth 2 API,这是Google已经实现的。很抱歉,但据我所知,refreshToken是用于更新accessToken的。因此,通过存储该refreshToken,我们实际上可以通过再次向resource-server请求来处理accessToken过期。Refresh token可用于在过期后请求另一个访问令牌,因此我根本不会存储它。您好,请看一看,它实际上建议存储refreshToken以备将来使用。这是谷歌特有的。最好还是坚持使用OAuth 2 API,这是Google已经实现的。很抱歉,但据我所知,refreshToken是用于更新accessToken的。因此,通过存储该refreshToken,我们实际上可以通过再次向resource-server请求来处理accessToken过期。Refresh token可用于在过期后请求另一个访问令牌,因此我根本不会存储它。嗨,我不明白你的答案。因此,我想要的是基于java的oauth 2.0客户端库,它可以让我灵活地从oauth-server存储和加载refreshToken。安全性实现公开为restful web服务,您可以随时使用java来使用它。如果中间有一个IDP,则会出现松散耦合和模块化。虽然此链接可以回答问题,但最好在此处包含答案的基本部分,并提供链接供参考。如果链接页面发生更改,仅链接的答案可能会无效。@YagneshAgola:该链接用于WSO2 is文档。这是一个逐步实现和放置安全性的指南,用于封装应用程序并保护应用程序。您好,我不明白您的答案。因此,我想要的是基于java的oauth 2.0客户端库,它可以让我灵活地从oauth-server存储和加载refreshToken。安全性实现公开为restful web服务,您可以随时使用java来使用它。如果中间有一个IDP,则会出现松散耦合和模块化。虽然此链接可以回答问题,但最好在此处包含答案的基本部分,并提供链接供参考。如果链接页面发生更改,仅链接的答案可能会无效。@YagneshAgola:该链接用于WSO2 is文档。这是一个分步指南,用于实现和放置安全性,封装应用程序并保护应用程序。