Wir verwenden die Username-Password-Berechtigung, um ein Zugriffstoken von unserem Authentifizierungsserver zu erhalten. Wir möchten das Zugriffstoken aktualisieren, bevor es abläuft, indem Sie das bereitgestellte Aktualisierungstoken verwenden, bis sich der Benutzer abmeldet oder die Clientanwendung schließt.Fordern Sie ein neues Zugriffstoken mit dem Aktualisierungstoken in der Kennung username-password in Spring Security an. OAuth2
aber ich kann einfach keine Beispiele finden, wie diese Aktualisierungs-Token Anfrage auszustellen ..
das Token erhalten wir etwas nennen wie:
curl -v --data "grant_type=password&username=user&password=pass&client_id=my_client" http://localhost:8080/oauth/token
So aufzufrischen ich den Anruf erwarten würde, zu sehen wie folgt aus:
curl -v --data "grant_type=refresh_token&access_token=THE_ACCESS_TOKEN&refresh_token=THE_REFRESH_TOKEN" http://localhost:8080/oauth/token
oder vielleicht
curl -v -H "Authorization: Bearer THE_ACCESS_TOKEN" --data "grant_type=refresh_token&refresh_token=THE_REFRESH_TOKEN" http://localhost:8080/oauth/token
Aber es wird mir einfach eine 401 ..
Oh ja, vielleicht muss ich die clientId hinzufügen? Ich kann das Client-Geheimnis nicht verwenden, weil es keines gibt (siehe oben, um das Token zu erhalten). Authentifizierung erfolgt mit Benutzername und Passwort nach allem ..
Ich denke, wir haben die Serverkonfiguration richtig, also werde ich es hier nicht veröffentlichen. Wenn eine meiner Beispielanforderungen funktionieren sollte und Sie die wichtigen Konfigurationsteile sehen müssen, füge ich sie hinzu.
Danke!
nicht sicher, warum benötigen Sie Token hier überhaupt zu aktualisieren. Zugriffstoken mit begrenzten Gültigkeit verhält sich genau das gleiche mit einem einfacheren Workflow. Fehle ich etwas? – long
@long was, wenn Ihr Zugriffstoken und Ihre Benutzer noch angemeldet war abgelaufen ist. Sie erhalten ein neues Zugriffstoken in diesem Fall bekommen müssen, und dafür verwenden wir Aktualisierungs-Token –