Oauth-2。使用refresh_token获取多个设备的access_token

时间:2019-05-23 12:53:44

标签: spring-boot oauth-2.0 access-token refresh-token

我在Spring Boot应用程序中使用oauth-2安全性。我将令牌存储在数据库中。我有疑问与刷新access_token有关。 我有两个设备。例如两个pc( p1 pc2 )。我尝试授权并获得pc1中的访问和刷新令牌。然后,我在另一个pc2中执行相同的操作,令牌也相同。 access_roken到期后,我发送requset刷新它,并在 pc1 上获取新的访问令牌。但是我只在 pc1 上做到了。然后,我尝试在 pc2 上进行操作并获取新的access_token。这意味着access_token pc1无效。我该如何解决这个问题?也许我应该自定义刷新逻辑?任何想法我该怎么做?谢谢。

0 个答案:

没有答案