Где время жизни токена при oauth2 авторизации?
Приложение на spring boot, feign client с oauth2, создаю клиента, при авторизации возвращается access_token и refresh_token, с токеном я получаю нужные ресурсы, меня интересует время жизни этого токена, или когда вернется ошибка от сервера будет запрос на рефреш или получение нового токена, или где то это зашито?
Ответы (1 шт):
Автор решения: Dmitry
→ Ссылка
Не знаю про реализацию на Java, но по всем правилам должно работать так:
- вместе с токенами должно приходить время жизни токена доступа
- программно можно реализовать проверку по времени
- если время истекло, с помощью токена обновления запросить новый токен доступа
Если в теле ответа с токенами не приходит время когда истекает действие токена (антипаттерн, но все же такое встречается):
- Делаем обычный запрос к ресурсу
- Если получаем ошибку авторизации, пробуем обновить токен с помощью токена обновления
- Имеем счетчик попыток, после 3 (от балды) неудачных возвращаемся к базовой авторизации (через логин и пароль)