我们一直在使用 Spring Oauth2 REST 模板并且运行良好。有人可以澄清处理过期不记名令牌的建议是什么。OAuth 2 规范声明消费者应该返回 401 错误 = invalid_token。
是否期望 Oauth2RestTemplate 检测到 invalid_token 响应,然后从身份验证服务器请求新令牌?或者知道令牌即将过期并事先请求新令牌是否明智?
有人可以推荐最佳做法吗?我认为它正确地做前者,但想知道做后者是否有任何价值。
我们一直在使用 Spring Oauth2 REST 模板并且运行良好。有人可以澄清处理过期不记名令牌的建议是什么。OAuth 2 规范声明消费者应该返回 401 错误 = invalid_token。
是否期望 Oauth2RestTemplate 检测到 invalid_token 响应,然后从身份验证服务器请求新令牌?或者知道令牌即将过期并事先请求新令牌是否明智?
有人可以推荐最佳做法吗?我认为它正确地做前者,但想知道做后者是否有任何价值。