Spring cloud Spring Cloud OAuth2 SSO和刷新令牌
以下是场景: Web应用(webapp)身份验证使用OAuth授权服务器SSO 通过设置spring.oauth2.sso.*属性 用户身份验证和webapp现在具有用户凭据和访问令牌。然后,应用程序使用此令牌调用后端上的某些微服务 当令牌到期时,它最终将得到403未被缓存 既然我们没有刷新令牌,我们应该强制用户再次登录吗? 如果我们希望用户登录的时间比令牌的TTL长,该怎么办Spring cloud Spring Cloud OAuth2 SSO和刷新令牌,spring-cloud,spring-oauth2,Spring Cloud,Spring Oauth2,以下是场景: Web应用(webapp)身份验证使用OAuth授权服务器SSO 通过设置spring.oauth2.sso.*属性 用户身份验证和webapp现在具有用户凭据和访问令牌。然后,应用程序使用此令牌调用后端上的某些微服务 当令牌到期时,它最终将得到403未被缓存 既然我们没有刷新令牌,我们应该强制用户再次登录吗? 如果我们希望用户登录的时间比令牌的TTL长,该怎么办 有什么想法吗?如果我正确理解您的问题,没有刷新令牌,用户将需要重新登录,因为这是在没有刷新令牌的情况下获取新访问令牌的
有什么想法吗?如果我正确理解您的问题,没有刷新令牌,用户将需要重新登录,因为这是在没有刷新令牌的情况下获取新访问令牌的唯一方法。如果我正确理解您的问题,没有刷新令牌,用户将需要再次登录,因为这是在没有新访问令牌的情况下获取新访问令牌的唯一方法