与保存刷新令牌的增强版本的createAccessToken方法相比,refreshAccessToken方法保存刷新令牌而不增强。
我认为行为应该是这些方面的行为:
OAuth2AccessToken accessToken = createAccessToken(authentication, refreshToken);
tokenStore.storeAccessToken(accessToken, authentication);
// In case it was modified
refreshToken = accessToken.getRefreshToken();
if (refreshToken != null) {
tokenStore.storeRefreshToken(refreshToken, authentication);
}
return accessToken;
这可以被视为错误吗?
我为此https://github.com/spring-projects/spring-security-oauth/issues/511
创建了一个问题