spring oauth2 hot得到新的刷新令牌

时间:2016-03-08 10:16:27

标签: spring spring-security spring-security-oauth2 spring-oauth2

当我调用刷新令牌时,Web服务返回新的访问令牌和旧刷新令牌,因为此令牌未过期。是否有任何配置,当我调用刷新令牌时,此Web服务会返回新的访问令牌和刷新令牌?

2 个答案:

答案 0 :(得分:0)

您可以在生成新令牌之前使用AOP通过删除旧令牌或更改其有效时间来使令牌无效,但如果您这样做,那么您将使其他客户端使用的所有刷新令牌无效。

答案 1 :(得分:0)

Spring可以配置为不重用刷新令牌 - 默认情况下重用 - 这应该可以解决问题。 

@Configuration
public class OAuth2Config extends AuthorizationServerConfigurerAdapter {
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer configurer) throws Exception {
        configurer.reuseRefreshTokens(false);
    }
}
相关问题
最新问题