0
當我調用刷新令牌時,Web服務返回新的訪問令牌和舊的刷新令牌,因爲此令牌未過期。有什麼配置,當我打電話刷新令牌這個Web服務返回我新的訪問令牌和新的刷新令牌?spring oauth2熱得到全新的刷新令牌
A
回答
0
您可以使用AOP通過消除舊的無效令牌,或改變其有效時間,之前生成新的,但如果這樣做,那麼你將要失效的其他客戶使用的所有刷新令牌。
0
彈簧可以配置爲不重用刷新令牌 - 默認情況下它重用 - 這應該解決的問題。
@Configuration
public class OAuth2Config extends AuthorizationServerConfigurerAdapter {
@Override
public void configure(AuthorizationServerEndpointsConfigurer configurer) throws Exception {
configurer.reuseRefreshTokens(false);
}
}
相關問題
- 1. 刷新訪問令牌後彈出OAuth2刷新令牌
- 2. OWIN安全 - OAuth2刷新令牌 - 如何包含刷新令牌的過期
- 3. 的oauth2:爲得到保護的資源刷新令牌?
- 4. Cookie中的OAuth2刷新令牌
- 5. Android中的Oauth2刷新令牌續訂
- 6. Spring Oauth JWT - 刷新令牌
- 7. Spring - oauth2 - 刷新和訪問令牌的交換授權碼
- 8. 刷新oauth2令牌谷歌API和HWIOAuthBundle
- 9. Google OAuth2使用JavaScript刷新令牌
- 10. 在Google Drive(OAuth2)中刷新令牌python
- 11. Google Oauth2 API - 無刷新令牌
- 12. Google API OAuth2 - 從授權令牌獲取刷新令牌
- 13. 是否可以使用OAuth2中的其他刷新令牌獲取新的刷新令牌?
- 14. 請求刷新令牌失敗。令牌存儲中未找到刷新令牌
- 15. Spring安全OAuth2 - 驗證訪問令牌
- 16. C#Google OAuth2 null刷新令牌:如何重新開始?
- 17. 刷新Firebase令牌
- 18. Firebase令牌刷新
- 19. Office365刷新令牌
- 20. Google API刷新令牌安全漏洞
- 21. 正確的方式Mule OAuth2客戶端憑據刷新令牌
- 22. 我如何刷新刷新令牌
- 23. 獲得貝寶的訪問令牌從令牌刷新
- 24. 使用django中的oauth2從刷新令牌生成訪問令牌
- 25. OAuth2使用授權代碼刷新令牌的目的
- 26. Azure的AD B2C的OAuth2如何刷新訪問令牌默默
- 27. GTMOauth2的iOS刷新令牌
- 28. 的Android刷新令牌
- 29. 單個項目的Google oauth2刷新令牌生成限制
- 30. 如何使用OAuth2靜默刷新過期的JWT令牌?
是否有春天安全的oauth2任何方式發出一次性使用刷新標記並刷新刷新與訪問令牌令牌一起?我有一個Android應用程序在客戶端需要進行身份驗證這一的oauth2服務器,然後他不想在第一次身份驗證後再次登錄。如果刷新令牌過期,那麼他需要提供用戶名和密碼,我需要避免這種情況。 – KJEjava48
您可以使刷新令牌無效日期太過分了,然後攔截生成的令牌以使刷新令牌無效並讓其生成新的無效日期太久的令牌。 –
我如何使刷新令牌無效並生成新的刷新令牌? – KJEjava48