我有一个使用 grails v2.5.2 实现的 REST API 和一个使用 AngularJS 的客户端。我正在使用插件默认提供的 JWT 身份验证。
我已将令牌到期时间设置为 3600,并且我想自动刷新 access_token(对用户透明)。我知道我必须使用 application/x-www-form-urlencoded 对 /oauth/access_token 进行 POST 并发送 refresh_token 以获得新的 access_token。
我的问题是:
- 令牌过期时这个插件返回的状态码是什么?我设置了 log4j,我看到它在令牌过期后发送 401。我希望 403 而不是 401,因为最后一个用于无效的登录凭据。
我需要知道这一点才能设置响应拦截器来请求新的 access_token。
谢谢!