1

这是场景:

Web App (webapp) 身份验证通过设置 spring.oauth2.sso.* 属性使用 OAuth 授权服务器 SSO。

用户身份验证和 webapp 现在具有用户凭据和 access_token。然后应用程序使用此令牌调用后端的某些微服务。

当令牌过期时,它最终会得到 403 Unathorized。

由于我们没有刷新令牌,我们是否应该强制用户再次登录?如果我们希望用户保持登录的时间比令牌的 TTL 更长怎么办?

有什么想法吗?

4

1 回答 1

0

如果我正确理解您的问题,在没有刷新令牌的情况下,用户将需要再次登录,因为这是在没有刷新令牌的情况下获取新访问令牌的唯一方法。

于 2018-06-11T14:03:43.820 回答