У меня есть конфигурация Spring Security AuthorizationServerConfigurerAdapter
, которая поддерживает типы предоставления пароля и refresh_token.Определить несколько TokenStore (s) в Spring secuirty OAUTH
clients
.inMemory()
.authorizedGrantTypes("password", "refresh_token")
...;
TokenStore
я использую это JwtTokenStore
, таким образом refresh_token и access_token генерируются как JWT, как я использую DefaultTokenServices
Вопрос в том, как может я имею refresh_token сгенерированного и управляемого JdbcTokenStore
в то время как access_token все еще генерируется и управляется JwtTokenStore
?
Я думал о расширении DefaultTokenServices
или реализации AuthorizationServerTokenServices
, но я не уверен, нет ли другого способа, предлагаемого по умолчанию spring-secuirty config.
Спасибо!
Означает ли это, после вызова (по "Выход" действие) ((InMemoryTokenStore) tokenStore) .removeRefreshToken (маркер); Это этот refreshToken больше не может быть использован для получения нового accessToken? ---- Я попробую! – mgalala
Да, точно. Я добавил к моему ответу рабочий пример. – pufface