我正在开发spring-oauth2 redis实现。我正在使用 spring-data-redis :: 2.2.7.RELEASE 。
按照Oauth2流程,当access_token过期时,我的客户端应通过刷新令牌请求新令牌。
但是,我已经通过redis-cli检查了redis存储,一旦达到令牌的到期时间,它就会被redis自动删除。而且每一次,spring都会抱怨“令牌无效”。因此,我的客户端必须再次通过提供client_id和secret来访问新的访问令牌。
我很好奇,为什么spring-redis会在密钥到期时提供删除密钥的功能。我们是否有任何标志可以绕过此检查。