如何在 Spring OAuth SSO 授权服务器中处理令牌过期？

Posted 2023-02-27

【中文标题】如何在 Spring OAuth SSO 授权服务器中处理令牌过期？

【英文标题】：How to handle token expirations in a Spring OAuth SSO Authorization server?

【发布时间】：2016-05-28 18:57:00

【问题描述】：

我一直关注tutorial 创建一个 Spring SSO 应用程序，该应用程序使用 Facebook 进行身份验证，但创建自己的访问令牌以保护后端资源。

示例应用程序在首次登录时创建用户并存储用户的 facebook 令牌以供进一步使用（稍后从 facebook 获取数据）。

我的问题是如何处理令牌过期？当 facebook 令牌过期时，我们如何设置 spring security 来刷新它？我们的应用程序的令牌过期怎么办？

你可以找到我的示例项目here。

【参考方案1】：

本教程中的应用程序仅使用令牌进行身份验证（即，它在用户登录时使用一次以获取用户的个人详细信息），因此它在使用时不太可能过期。话虽如此，用于执行该单个请求的 OAuth2RestOperations 实例能够自行刷新令牌（如果提供者向其发送了刷新令牌并允许您的客户端刷新访问令牌）。