我正在使用Spring Boot和Spotify作为OAuth2提供程序。用户将被重定向到Spotify进行授权,并且我的应用程序将使用Spotify API。
我挂钩到AuthenticationSuccessEvent以获得访问令牌并将其与Spotify API结合使用。
据我所知,Spring Boot本身不会刷新访问令牌。
遗憾的是,实际上刷新访问令牌的refresh_token没有存储在我从中获取访问令牌的OAuth2Authentication中。
我查看了spring-security-oauth的代码
OAuth2ClientAuthenticationProcessingFilter中处理身份验证的类中,Spring似乎没有将刷新令牌存储在任何地方。
我不能仅仅将用户重定向回登录页面,这将导致一个完整的新访问令牌和刷新令牌,因为在初次身份验证之后,我的应用程序无头了。
有什么办法在这里拦截并获取刷新令牌?是否有更好的方法让Spring刷新令牌本身?