Spring boot 我应该显式地发送刷新令牌以获取新的访问令牌-JWT吗_Spring Boot_Spring Security_Jwt_Access Token_Refresh Token

Spring boot 我应该显式地发送刷新令牌以获取新的访问令牌-JWT吗

spring-boot spring-security jwt

Spring boot 我应该显式地发送刷新令牌以获取新的访问令牌-JWT吗,spring-boot,spring-security,jwt,access-token,refresh-token,Spring Boot,Spring Security,Jwt,Access Token,Refresh Token,在我的应用程序中，当用户成功登录时，我返回一个访问令牌和一个刷新令牌。access和refresh token的过期时间分别设置为10分钟和40分钟。（我应该对这些值做更多的研究。这只是为了测试）我使用了下面文章中描述的实现假设我在登录10分钟后调用对服务器的请求。由于访问令牌已过期，我收到401错误响应但是，作为初学者，我发现很难理解是否需要显式发送刷新令牌才能获得新的访问令牌。如果我应该这样做，怎么做？我应该以什么方式发送刷新令牌？头球或者，当我的请求由于访问令牌过期而被服务器拒绝

在我的应用程序中，当用户成功登录时，我返回一个访问令牌和一个刷新令牌。access和refresh token的过期时间分别设置为10分钟和40分钟。（我应该对这些值做更多的研究。这只是为了测试）

我使用了下面文章中描述的实现

假设我在登录10分钟后调用对服务器的请求。由于访问令牌已过期，我收到401错误响应

但是，作为初学者，我发现很难理解是否需要显式发送刷新令牌才能获得新的访问令牌。如果我应该这样做，怎么做？我应该以什么方式发送刷新令牌？头球

或者，当我的请求由于访问令牌过期而被服务器拒绝时，刷新令牌本身是否应该自动向服务器发送请求以获取新的访问令牌

从我在网上找到的资源中，我发现很难理解刷新令牌行为的本质。请澄清这些问题。

是的，刷新令牌用于获取新的访问令牌

当您第一次请求访问令牌时，通常首先向令牌端点发送令牌请求，以防在请求头中使用用户凭据授予所谓的

资源所有者密码凭据，例如
grant_type=password&username=user1&passowrd=very_secret

当访问令牌过期时，您必须请求新的访问令牌。这一次，对于仍然有效的刷新令牌，您不需要再次使用用户凭据，而是发送
grant_type=refresh_token&refresh_token=<your refresh token>

grant\u type=refresh\u令牌和refresh\u令牌=

相反。
这样，您就不需要将用户凭证存储在客户端，也不需要再次用登录过程来打扰用户。
如您所知，您还可以实现一种机制，在访问令牌过期之前刷新令牌
此外，您还可以阅读以下内容以了解有关该主题的更多信息：
在下面的教程中，还有一个如何在postman中使用刷新令牌的屏幕截图：（向下滚动到步骤6）
一般来说，我可以推荐阅读Taiseer Joudeh的教程，特别是C#、ASP.NET和Angular程序员的教程。
你能告诉我如何使用postman之类的工具发送刷新令牌吗。这是否取决于服务器是如何实现的？我在回答中添加了更多的信息，特别是一个教程的链接，该教程还演示了postmanhi@jps中刷新令牌的处理，我仍在四处寻找确切的答案并尝试。我认为实现实际上不支持OAuth。我在实现中的任何位置都看不到正在使用的授予类型。我仍在努力，并会让你知道程序。一些春季安全的东西需要清理