Spring Security-SPA OpenID隐式流

时间:2018-10-17 10:58:24

标签: spring spring-boot single-page-application spring-security-oauth2 openid-connect

我们已经实施了SPA( Angular 5,带有angular-auth-oidc ),该SPA向OpenID请求 id_token access_token 连接提供商(目前我们正在与google进行测试),然后将 id_token 发送到后端(使用Spring Boot 5的 REST API

我的问题是:

  1. 发送access_token而不是 id_token 的方法是什么?
  2. 一旦我能够验证 access_token ,如何请求另一个 access_token refresh_token
  3. Spring Security是否提供存储(在内存中)以暂时保留 access_token refresh_token

我使用@EnableResourceServer来验证 id_token (jwt),它可以工作,但是当我发送access_token(不是jwt)时,出现了异常,例如:{ {1}}。

0 个答案:

没有答案