Я начал использовать весеннюю сессию в своем API для отдыха в майке, есть ли способ обновить токен сеанса с истекшим сроком действия. Я знаю, что мы удаляем токен, как только он заканчивается, но есть ли способ добиться этого. Любая помощь высоко ценится . Большое спасибо
Токен с истекшим сроком действия весенней сессии
comment
Хотя какая польза? У токенов больше не будет срока действия?
- person Driss Amri   schedule 23.05.2015
Ответы (1)
Вот как мы решили эту проблему:
- На основе имени пользователя и пароля мы получаем токен доступа + токен обновления. В данном случае тип гранта — пароль.
- Мы сохраняем токен в сеансе.
- [токен доступа] в качестве ключа и [токен доступа, UserDetails, RefreshToken и expiryTime] в качестве значения.
- Каждый раз, когда на сервер приходит запрос, мы сверяем время истечения в сессии с текущим системным временем.
- Когда срок действия токена истек. Выбрасывается InvalidTokenException.
- Перехватите исключение во внешнем интерфейсе и отправьте еще один запрос с маркером доступа + токеном обновления + GrantType="refresh_token".
- Затем мы проверяем, есть ли обновление в сеансе или нет. Если да, мы выпускаем новый токен и обновляем срок действия.
Пожалуйста, обратитесь к этому изображению.
person
Deepak Kumar
schedule
01.09.2015