mys*_*pri 5 spring-boot spring-security-oauth2 bearer-token oauth2resttemplate
我们一直在使用 Spring Oauth2 rest 模板并且运行良好。有人可以澄清一下处理过期不记名令牌的建议是什么。OAuth 2 规范规定,消费者应返回 401 并带有 error = invalid_token。
是否期望 Oauth2RestTemplate 检测到 invalid_token 响应,然后从身份验证服务器请求新令牌?或者知道令牌将要到期并事先请求新令牌是否应该是明智的?
有人可以推荐最佳做法吗?我认为它正确地做前者,但想知道做后者是否有任何价值。
| 归档时间: |
|
| 查看次数: |
542 次 |
| 最近记录: |