-4

我正在使用and来实现Spring这个安全性:OAuth2JWT

根据作者的说法,我可以通过这种方式使用令牌访问资源:

要访问资源使用(您需要一个已配置 ResourceServer 的不同应用程序):http localhost:8080/users 'Authorization: Bearer '$ACCESS_TOKEN

关于这一步:

要使用刷新令牌功能:http --form POST adminapp:password@localhost:9999/oauth/token grant_type=refresh_token refresh_token=$REFRESH_TOKEN

我不清楚何时必须刷新令牌以及如何将这部分处理到我的Angular应用程序中。

我是否需要实现一个计时器来不时刷新令牌,或者是否有其他方法来实现此功能?

4

1 回答 1

0

基于 Angular 的解决方案将涉及以下步骤:

  • 在浏览器中实现 SPA 安全性
  • 通过 iframe 静默更新令牌
  • 验证 API 中的令牌

您通常不会自己实现授权服务器 - 而是使用低成本的云提供商。

值得了解HTTP 消息- 步骤 22 进行令牌刷新。

有关 SPA 和 API 的实际方法,请参阅我的Visual Tutorial + Code Sample。然后,您可以将代码调整为 Angular。

于 2020-07-04T09:21:45.200 回答