将Oauth2访问令牌实现为会话

Question

我已经使用Spring Security和安全的restful端点实现了OAuth2授权服务器.使用的资源所有者密码授予及以下是请求流,

我需要使用发出的访问令牌来维护用户会话.但是,访问令牌在默认的到期时间内工作.来到已经讨论过这方面的帖子.

比方说,例如,如果有效用户尝试在第29分钟和第31分钟再次点击休息终点,则可能需要重新登录,因为令牌在第30分钟已经过期(访问令牌有效期).虽然用户在第29分钟之前处于活动状态,但访问令牌默认超时会到期.

我正在尝试覆盖会话功能的令牌.还有其他方法吗？

我需要明确刷新令牌概念以扩展用户会话,或者我应该在每次请求到客户端应用程序时更新令牌到期.

如果我完全迷失了,或者我应该在OAuth2上下文中实现另一种处理会话的方式,请提供帮助!