Oauth 2.0 Spring Boot Oauth2-访问令牌存储在哪里？_Oauth 2.0_Jhipster_Access Token_Keycloak

Oauth 2.0 Spring Boot Oauth2-访问令牌存储在哪里？

oauth-2.0 jhipster keycloak

Oauth 2.0 Spring Boot Oauth2-访问令牌存储在哪里？,oauth-2.0,jhipster,access-token,keycloak,Oauth 2.0,Jhipster,Access Token,Keycloak,我有一个jhipster（spring boot and angular）项目，它使用KeyClope实现oauth2协议。我设法让应用程序重定向到keydape进行身份验证。我很困惑，在登录后，访问令牌在响应中的位置，以及重定向回我的站点后它存储在哪里？我尝试使用chrome inspect查看网络，但似乎找不到访问令牌下面是我用来为我的项目设置oauth2的链接：单击登录时的URL:对于OAuth2，身份验证是有状态的，这意味着您有一个用于Spring会话的cookie（JSESSI

我有一个jhipster（spring boot and angular）项目，它使用KeyClope实现oauth2协议。我设法让应用程序重定向到keydape进行身份验证。我很困惑，在登录后，访问令牌在响应中的位置，以及重定向回我的站点后它存储在哪里？我尝试使用chrome inspect查看网络，但似乎找不到访问令牌

下面是我用来为我的项目设置oauth2的链接：

单击登录时的URL:

对于OAuth2，身份验证是有状态的，这意味着您有一个用于Spring会话的cookie（

JSESSIONID

）

您可以通过在后端使用

SecurityContextHolder.getContext（）.getAuthentication（）

检查上下文来获得更多信息。

谢谢您的回复。通过以下方式获得代币：

SecurityContext securityContext = SecurityContextHolder.getContext();
    OAuth2AuthenticationToken oauth2Token = (OAuth2AuthenticationToken) 
securityContext.getAuthentication();

OAuth2AuthorizedClient client = clientService
            .loadAuthorizedClient(oauth2Token.getAuthorizedClientRegistrationId(), 
oauth2Token.getName());

refreshToken = client.getRefreshToken().getTokenValue();

是的，对，放在那里安全吗，我们可以改变这个默认行为吗，我们可以使用会话（本地http上下文）在客户端存储令牌吗，是否有网站可以了解更多关于它的信息，你可以更简单地解释完整的端到端过程吗，我有很多疑问，谢谢

有状态的（服务器端的用户状态存储），无状态的（用户状态存储在客户端而不是服务器端），cookie在客户端而不是服务器端，因此其无状态