标签: spring-boot spring-security-oauth2 bearer-token oauth2resttemplate
我们一直在使用Spring Oauth2休息模板并且一直运行良好。 有人可以澄清处理过期的持票人代币的建议是什么。 OAuth 2规范指出,消费者应该返回401,其中包含error = invalid_token。
是否期望Oauth2RestTemplate检测到invalid_token响应,然后从auth服务器请求新的令牌?或者知道令牌即将过期并事先请求新令牌是否应该是明智的?
有人可以推荐最佳做法吗?我认为它正确地做了前者,但想知道做后者是否有任何价值。