1

当我调用刷新令牌时,Web 服务返回一个新的访问令牌和旧的刷新令牌,因为访问令牌尚未过期。当我调用刷新令牌时,此 Web 服务是否有任何配置返回我一个新的访问令牌和一个的刷新令牌?

4

2 回答 2

1

可以将 Spring 配置为不重用刷新令牌 - 默认情况下它会重用 - 这应该可以解决问题。 

@Configuration
public class OAuth2Config extends AuthorizationServerConfigurerAdapter {
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer configurer) throws Exception {
        configurer.reuseRefreshTokens(false);
    }
}
于 2017-11-30T10:12:44.763 回答
0

您可以使用 AOP 通过删除旧令牌来使令牌无效,或者在生成新令牌之前更改其有效期,但如果这样做,那么您将使其他客户端使用的所有刷新令牌无效。

于 2016-03-08T11:27:08.153 回答