我一直在关注tutorial创建一个Spring SSO应用程序,该应用程序使用Facebook进行身份验证,但会创建自己的访问令牌来保护后端资源。
示例应用程序在首次登录时创建用户并存储用户的facebook令牌以供进一步使用(稍后从Facebook获取数据)。
我的问题是如何处理令牌过期?当facebook令牌到期时,我们如何设置spring security来刷新它?我们的应用程序的令牌到期怎么样?
您可以找到我的示例项目here。
答案 0 :(得分:2)
本教程中的应用程序仅使用令牌进行身份验证(即,当用户登录以获取用户的个人详细信息时,它会使用该令牌),因此它不太可能在时间到期它正在被使用。话虽如此,用于执行该单个请求的OAuth2RestOperations实例能够自己刷新令牌(如果提供者向其发送刷新令牌并允许客户端刷新访问令牌)