我使用OAuth2保护我的API,但我不会使用刷新令牌来获取我的新访问令牌,我只是想在访问令牌过期时重定向到某些页面
答案 0 :(得分:0)
我想重定向很容易,如果您的应用程序是服务器应用程序,则将响应发送回状态为302且LOCATION = redirect_URI的浏览器?error_code =& error_desc =。您可以将错误页面构建为JSP甚至servlet,它只是读取error_code和error_description并以友好的方式显示它。确保错误页面不受检查令牌
的过滤器的保护