以下是该方案:
Web App(webapp)身份验证使用OAuth授权服务器SSO 通过设置spring.oauth2.sso。* properties。
用户进行身份验证,webapp现在具有用户凭据和access_token。然后,应用程序使用此令牌调用后端的某些微服务。
当令牌过期时,它最终将获得403 Unathorized。
由于我们没有刷新令牌,我们只是强迫用户再次登录? 如果我们希望用户保持登录时间长于令牌的TTL,该怎么办?
有什么想法吗?
答案 0 :(得分:0)
如果我正确理解您的问题,如果没有刷新令牌,则用户需要再次登录,因为这是获取新访问令牌的唯一方法。