새로 고침

임 새로 고침 토큰을 반환 spirng의에서 OAuth2를 구성하려고하지만, 그 아래에 존재하지 내 설정이다 응답 토큰이 존재하지 :새로 고침

@Override 
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception { 
     ClientDetailsServiceBuilder.ClientBuilder cb = clients.inMemory() 
       .withClient(CRAZY_FRONT_CLIENT_ID) 
       .secret("yuyuyu") 
       .authorizedGrantTypes("refresh_token", "client_credentials", "password") 
       .scopes("read", "write", "trust") 
       .refreshTokenValiditySeconds(500) 

    } 

@Bean 
    @Primary 
    public DefaultTokenServices tokenServices() { 
     DefaultTokenServices defaultTokenServices = new DefaultTokenServices(); 
     defaultTokenServices.setTokenStore(tokenStore()); 
     defaultTokenServices.setSupportRefreshToken(true); 
     defaultTokenServices.setRefreshTokenValiditySeconds(TEN_DAYS); 
     defaultTokenServices.setReuseRefreshToken(true); 
     defaultTokenServices.setTokenEnhancer(accessTokenConverter()); 
     defaultTokenServices.setAccessTokenValiditySeconds(TEN_DAYS); 
     return defaultTokenServices; 
    }

및 응답 메신저지고는 다음과 같습니다

{ 
    "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzY29wZSI6WyJyZWFkIiwid3JpdGUiLCJ0cnVzdCJdLCJleHAiMDU5MTIsImp0aSI6IjY4MDMwOTMyLTgxNzMtNGExMi05OTE0LWExMTYIsImNsaWVudF9pZCI6ImNyYXp5LWZyb250In0.xHjBl_IFENbqGOtjZouJAI_HjHuQyNS3SOOsnJh5LzU", 
    "token_type": "bearer", 
    "expires_in": 863999, 
    "scope": "read write trust", 
    "jti": "68030932-8173-4a12-9914-a116541e6ea8" 
}

요청 grant_type = client_credentials with

출처

2017-11-09 filemonczyk

이는 Spring OAuth 2.0이 4.3.3 섹션에 나와있는 OAuth 2.0 사양을 따르고 있기 때문에 가능합니다 : https://tools.ietf.org/html/rfc6749#section-4.4.3 클라이언트 자격 증명 부여 유형 :

... 새로 고침 토큰을 포함하지 않아야합니다 (SHOULD NOT). ...

출처

2017-11-09 16:01:01

이 질문에 저를 도울 수 있습니까? https : //stackoverflow.com/questions/47412971/why-caching-access-token-is-consider-bad-in-oauth2 –

답변

관련 문제