如何使刷新令牌的有效期更长,并在spring refresh_token oauth2中每次出现新的安全grant_type时发出一个新的刷新令牌
为了使刷新令牌的有效期更长,并在Spring Refresh Token OAuth2中每次出现新的安全grant_type时发出一个新的刷新令牌,可以采取以下步骤:
- 配置刷新令牌的有效期:在Spring Security配置文件中,可以设置刷新令牌的有效期。可以通过设置
refresh_token_validity属性来指定刷新令牌的有效期,单位为秒。例如,设置为3600表示刷新令牌的有效期为1小时。 - 自定义刷新令牌生成策略:可以自定义刷新令牌的生成策略,以便在每次出现新的安全
grant_type时生成一个新的刷新令牌。可以实现TokenEnhancer接口,并重写enhance方法来实现自定义的刷新令牌生成逻辑。在该方法中,可以根据需要生成一个新的刷新令牌,并将其与访问令牌关联起来。 - 配置Spring Security OAuth2:在Spring Security配置文件中,需要配置OAuth2的相关信息,包括客户端信息、授权服务器、令牌存储等。可以使用
@EnableAuthorizationServer注解来启用授权服务器,并配置相关的参数。 - 使用Spring Security OAuth2进行认证和授权:在应用程序中,可以使用Spring Security OAuth2来进行认证和授权。可以使用
@EnableResourceServer注解来启用资源服务器,并配置相关的参数。在客户端请求资源时,需要携带有效的访问令牌和刷新令牌。
总结起来,要使刷新令牌的有效期更长,并在Spring Refresh Token OAuth2中每次出现新的安全grant_type时发出一个新的刷新令牌,需要配置刷新令牌的有效期,自定义刷新令牌生成策略,并使用Spring Security OAuth2进行认证和授权。
腾讯云相关产品和产品介绍链接地址:
- 腾讯云云服务器(CVM):https://cloud.tencent.com/product/cvm
- 腾讯云云数据库MySQL版:https://cloud.tencent.com/product/cdb_mysql
- 腾讯云对象存储(COS):https://cloud.tencent.com/product/cos
- 腾讯云人工智能(AI):https://cloud.tencent.com/product/ai
- 腾讯云物联网(IoT):https://cloud.tencent.com/product/iot
- 腾讯云移动开发(移动推送):https://cloud.tencent.com/product/umeng
- 腾讯云区块链(BCS):https://cloud.tencent.com/product/bcs
- 腾讯云元宇宙(Tencent Cloud Metaverse):https://cloud.tencent.com/solution/metaverse
相关·内容
1回答
令牌在文件上传前过期
、、、
我正在使用带有oauth2身份验证的请求会话。当我上传小文件时,一切都运行得很好,但是对于4 4GB的文件,我得到了令牌过期错误,看起来文件已经上传了,但在关闭会话时,令牌再次被验证。在会话关闭前上载令牌已刷新的大文件还是什么?
from requests_toolbelt.multipart.encoder impo
浏览 4提问于2017-07-28得票数 6
回答已采纳
我使用token_access_type=offline授权,并将刷新令牌存储在数据库中,以便在必要时获得新的访问令牌。当我使用Dropbox v2 API时,对带有grant_type=refresh_token的/token端点的调用不会在响应中同时返回access_token和refresh_token。我已经验证了,我正在传递在
浏览 0提问于2020-09-08得票数 1
回答已采纳
在中答案是它不需要。刷新令牌不会从dropbox过期,除非被撤销。“当使用刷新令牌时,使用grant_type of authorization_code对/OAuth2/令
浏览 8提问于2021-04-29得票数 1
回答已采纳
如果我正确地理解了刷新令牌的行为,那么当访问令牌过期时,我们应该使用如下的内容调用auth服务器的令牌端点
'grant_type=refresh_token&refresh_token=' + token我们会得到一个新的访问令牌。该请求将有一个刷新令牌作为有效负载的</e
浏览 2提问于2014-12-31得票数 7
回答已采纳
当我试图在访问令牌到期之前使用刷新令牌生成访问令牌时,系统会生成一个新的令牌,并且一切都正常。但是,如果访问令牌过期,则请求返回invalid_grant。来自Validated()的GrantRefreshToken方法不是使用我从以前的访问令牌存储在字典中的标识来生成访问令牌吗?如果最后一个</em
浏览 2提问于2017-05-28得票数 3
回答已采纳
我们正在使用下面的代码来尝试通过PHP从我们的WordPress站点上传曲目到SoundCloud。在运行此脚本之前,MP3曲目已经在我们的服务器上。'/oauth2/token'; 'client_id' => $this->clientID,'client_secret' => $this->secret,
'
浏览 21提问于2020-09-11得票数 1
我有一个使用oauth2连接到第三方应用程序的C#应用程序。首先,用户被重定向到外部应用程序(ERP),在该外部应用程序(ERP)中,他输入用户名和密码,并且生成有效期为1h的访问令牌和有效期为50年的刷新令牌。我在我的应用程序中使用这个刷新令牌,并在此基础上获得一个新的访问
浏览 0提问于2019-03-05得票数 2
这个问题可能基于一些假设或误解,但在大多数OAuth版本1服务器中,用户可以生成访问令牌和访问令牌秘密以及访问级别设置。在OAuth2中,这被替换为刷新令牌,这个概念扰乱了我与另一个服务提供者的集成。
基本上,我们想要做的是拥有这个永久访问令牌,这样用户就不必登录两次(第二次允许访问)。
浏览 0提问于2015-09-23得票数 1
回答已采纳
我正在使用spring安全oauth2为我的安卓应用程序进行身份验证,客户端请求使用grant_type作为密码服务器发出访问令牌并刷新token.If访问令牌过期我可以通过以grant_type作为refresh_token.Now发送请求来发布新的访问令牌如果我的刷新令牌过期了我该怎么办?我不想提示用户使用
浏览 14提问于2016-07-27得票数 4
当使用刷新令牌创建新的访问令牌时,这会耗尽刷新令牌吗?
我在一个实例中使用了刷新令牌来获得一个新的访问令牌,但是新的访问令牌没有提供新的刷新令牌。这是否意味着每次访问令牌</em
浏览 7提问于2016-06-07得票数 0
回答已采纳
我使用以下代码以及我的刷新令牌来请求新的访问令牌: request.postform: { refresh_token: refresh_token,getTokenFromRe
浏览 1提问于2016-01-26得票数 4
1回答
刷新令牌
、、、、
据我所知,ASOS支持立即刷新令牌。为了获得刷新令牌,我需要在令牌请求中添加offline_access作用域。但它们存放在哪里?如何更改或删除令牌的过期日期?如何确定为哪个用户创建刷新令牌?
浏览 2提问于2016-03-02得票数 4
然后,在访问令牌到期前大约10秒,客户端向/OAuth2/令牌发出另一个POST请求,这次使用以下参数:
在这个问题上有点神秘:
虽然在使用刷新令牌获取新访问令牌时</
浏览 0提问于2021-09-21得票数 3
回答已采纳
我们正在使用security和OAuth2在java中构建一个OAuth2 web应用程序。我们现在的实现方式是:
在spring安全性中,一次只能为给定用户提供一个有效的刷新令牌。刷新令牌的有效期为300秒(5分钟)。每次我们为用户请求新的刷新令牌
浏览 1提问于2014-12-22得票数 0
我需要检查令牌过期时间并更新它。 无法解码访问令牌。可以请任何人分享完成它的方法。
浏览 11提问于2019-05-29得票数 0
1回答
我试图在NextJS中刷新服务器上的用户令牌,目前我在cookie中设置了令牌,我可以这样访问: try { // etc}
不幸的是,如果令牌已过期,这将失败,因为
浏览 5提问于2021-06-20得票数 0
回答已采纳
我在web中实现了一个基本的JWT访问令牌身份验证,该认证技术在令牌未过期之前运行良好,当令牌过期时,web api不接受令牌请求,因为令牌已过期!这与身份验证实现一样好,但我希望在web中实现刷新令牌逻辑,这样令牌可以更新/引用,客户机应该能够使用web资源。
我在googled上搜索了很多,但是找不到刷新令牌逻辑<
浏览 0提问于2018-01-18得票数 4
回答已采纳
1回答
我想使用Spring Cloud实现OAuth2的令牌刷新。=password' \
--form 'scope=read' 但是对于刷新令牌,使用相同的路径/oauth/token。我可以使用这个有效负载使用刷新令牌来创建一个新的令牌: curl --location --request POS
浏览 37提问于2020-08-01得票数 0
当我第一次对Salesforce进行身份验证时,我会得到一个访问令牌和一个刷新令牌。但是,如果访问令牌过期了,我使用刷新令牌进行调用以获得一个新的访问令牌,但是在响应中没有新的刷新令牌,这是正确的吗?对于Salesforce,刷新令
浏览 5提问于2022-03-22得票数 -1
1回答
如何实现Google刷新令牌
、、、、
我一直在做一个项目,我不得不在7个不同的平台上实现OAuth,但出于某种原因,谷歌的OAuth流程让我很不爽。该项目是在.NET MVC中开发的,我正在使用RestSharp发出传出的Http请求。我正在检索一个访问OAuth API的GoogleAnalytics请求,在第一次尝试中,我获得了一个有效的访问令牌,我可以使用该令牌成功地从用户<e
浏览 2提问于2021-04-16得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
