当我调用刷新令牌时,Web 服务返回一个新的访问令牌和旧的刷新令牌,因为访问令牌尚未过期。当我调用刷新令牌时,此 Web 服务是否有任何配置返回我一个新的访问令牌和一个新的刷新令牌?
问问题
1356 次
2 回答
1
可以将 Spring 配置为不重用刷新令牌 - 默认情况下它会重用 - 这应该可以解决问题。
@Configuration
public class OAuth2Config extends AuthorizationServerConfigurerAdapter {
@Override
public void configure(AuthorizationServerEndpointsConfigurer configurer) throws Exception {
configurer.reuseRefreshTokens(false);
}
}
于 2017-11-30T10:12:44.763 回答
0
您可以使用 AOP 通过删除旧令牌来使令牌无效,或者在生成新令牌之前更改其有效期,但如果这样做,那么您将使其他客户端使用的所有刷新令牌无效。
于 2016-03-08T11:27:08.153 回答