使资源服务器刷新令牌?
我有以下场景,其中资源服务器在请求资源时给予访问令牌以及刷新令牌(在我的例子中是REST API)。
身份验证服务器是远程服务器,因此我使用RemoteTokenServices和@EnableResourceServer实现了资源服务器。
场景就像这样:用户转到登录表单并提供其用户名和密码。客户端使用Auth服务器验证凭证,并在成功时使用访问和刷新令牌在用户浏览器中保存cookie。
现在用户转到另一个子域(技术上访问另一个应用程序)并且预计会被识别。
客户端和资源服务器没有任何通信链接。
我知道让刷新令牌离开客户端不是最好的做法。
现在我的问题:因为我已经有了刷新令牌,所以我想通过允许RS刷新令牌来扩展我的应用程序的功能。我知道根据OAuth2规范,这不是RS的作用。这是否意味着我需要实施客户端?如果是的话,我该怎么做?
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?