我正在使用Spring Boot为客户端凭据身份验证模式实现OAuth客户端。
它正在按预期方式工作。但是我很想了解OAuthRestTemplate,OAuthConfig如何管理工作流中的Bearer令牌。
根据我的理解标准方法是
OAuthClient ->
/POST on /TOKEN_ENDPOINT ->
returns ACCESS_TOKEN to Client ->
Client does API call with Bearer Token with Authorization in Request Header (POST, GET other methods) applicable to resource`
使用OAuthConfig和OAuthRestTemplate,我只是调用.getForObject方法。
我在方法调用上调试了工作流程,并注意到内部Bearer令牌由restTemplate生成和使用。
Spring实施是否在内部遵循上述工作流程?
如果是,它是否处理过期的令牌方案并在发生故障时在内部请求新令牌并再次使用新令牌进行请求?
只需尝试验证我的理解即可。
我遵循此方法来实现OAuthClient,方法是使用来自以下问题的客户端名称,传递和令牌端点URL配置spring配置bean。