我在Spring Boot应用程序中添加了OAuth 2.0登录功能(Spring OAuth 2.0 Login),用户可以在单页应用程序上使用配置的提供程序登录。浏览会话结束后,会话cookie被删除,我的应用程序忘记了用户。
如何“记住”用户?我已经读过Remember-Me Authentication,但这不适用于OAuth2登录。
我考虑过将刷新令牌存储在一个cookie中,该cookie可以访问多个会话,如果用户请求受保护的资源,则可以使用它重新登录该用户。但是我找不到非交互地触发授权机制的方法。就像我如何在春季只用刷新令牌登录用户?
由于某种原因,我无法在线找到有关此特定问题的任何资源。您能给我任何解决方法的提示或指示吗?还是这从根本上是错误的方法,我应该例如将令牌存储在客户端吗?