1. ホーム
  2. 質問と答え
  3. 応答

応答

2017-11-09 11 views
0

イム中のリフレッシュトークンが存在していませんが、私の設定です:応答

@Override 
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception { 
     ClientDetailsServiceBuilder.ClientBuilder cb = clients.inMemory() 
       .withClient(CRAZY_FRONT_CLIENT_ID) 
       .secret("yuyuyu") 
       .authorizedGrantTypes("refresh_token", "client_credentials", "password") 
       .scopes("read", "write", "trust") 
       .refreshTokenValiditySeconds(500) 

    } 

@Bean 
    @Primary 
    public DefaultTokenServices tokenServices() { 
     DefaultTokenServices defaultTokenServices = new DefaultTokenServices(); 
     defaultTokenServices.setTokenStore(tokenStore()); 
     defaultTokenServices.setSupportRefreshToken(true); 
     defaultTokenServices.setRefreshTokenValiditySeconds(TEN_DAYS); 
     defaultTokenServices.setReuseRefreshToken(true); 
     defaultTokenServices.setTokenEnhancer(accessTokenConverter()); 
     defaultTokenServices.setAccessTokenValiditySeconds(TEN_DAYS); 
     return defaultTokenServices; 
    }

と応答イム取得は次のとおりです。

{ 
    "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzY29wZSI6WyJyZWFkIiwid3JpdGUiLCJ0cnVzdCJdLCJleHAiMDU5MTIsImp0aSI6IjY4MDMwOTMyLTgxNzMtNGExMi05OTE0LWExMTYIsImNsaWVudF9pZCI6ImNyYXp5LWZyb250In0.xHjBl_IFENbqGOtjZouJAI_HjHuQyNS3SOOsnJh5LzU", 
    "token_type": "bearer", 
    "expires_in": 863999, 
    "scope": "read write trust", 
    "jti": "68030932-8173-4a12-9914-a116541e6ea8" 
}

要求grant_type = client_credentialsとなります

出典

2017-11-09 filemonczyk

答えて

0

これは、Spring OAuth 2.0が4.3.3で述べたOAuth 2.0仕様に従っている可能性が最も高いためです:https://tools.ietf.org/html/rfc6749#section-4.4.3

...リフレッシュトークンを含めるべきではありません(SHOULD NOT)。 ...

出典

2017-11-09 16:01:01

+0

この質問で私を助けてください:https://stackoverflow.com/questions/47412971/why-caching-access-token-is-consider-bad-in-oauth2 –

関連する問題

 関連する問題