Yetkilendirme sunucumuzdan erişim belirteci almak için kullanıcı adı-parola hibe kullanıyoruz. Erişim belirtecini, kullanıcı tarafından oturum açana veya istemci uygulamasını kapatıncaya kadar sağlanan yenileme belirtecini kullanarak süresi dolmadan yenilemek istiyoruz. Sadece bu yenileme jetonu isteği nasıl herhangi örneklerini bulamıyorum Ancak Spring Security'de kullanıcı adı-parola hibe yenileme belirteci kullanarak yeni erişim belirteci isteğinde bulunun OAuth2
..biz böyle bir şey diyoruz belirteci elde etmek için:
curl -v --data "grant_type=password&username=user&password=pass&client_id=my_client" http://localhost:8080/oauth/token
Yani çağrıyı beklediğiniz yenilemek için Bu gibi görünmeye:
curl -v --data "grant_type=refresh_token&access_token=THE_ACCESS_TOKEN&refresh_token=THE_REFRESH_TOKEN" http://localhost:8080/oauth/token
ya da belki
curl -v -H "Authorization: Bearer THE_ACCESS_TOKEN" --data "grant_type=refresh_token&refresh_token=THE_REFRESH_TOKEN" http://localhost:8080/oauth/token
Ancak, bana bir 401 vereceğim ..
Evet, belki clientId eklemeliyim? İstemci sırrını kullanamıyorum çünkü hiçbiri yoktur (belirteci almak için yukarıdaki talebe bakın). Kimlik doğrulama, kullanıcı adından ve şifrenizden sonra ..
Bence sunucu yapılandırması hakkımız var, bu yüzden buraya göndermeyeceğim. Örnek isteklerimden birinin çalışması gerekiyorsa ve bunları ekleyeceğim önemli yapılandırma bölümlerini görmeniz gerekiyor.
Teşekkürler!
Niçin burada hiçbir şekilde yenileme jetonuna ihtiyacınız var. Sınırlı geçerliliğe sahip erişim belirteci, daha basit bir iş akışıyla tam olarak aynı davranacaktır. Bir şey mi eksik? – long
@renk erişim kodunuzun süresi dolduysa ve kullanıcınız yine de oturum açtıysa. Bu durumda yeni bir erişim belirteci almanız gerekir ve bunun için yenileme jetonu kullanırız –