Поддерживает ли тип гранта client_credentials
сценарий маркера обновления?
Как следует обрабатывать истечение срока действия access_token
при использовании типа гранта client_credentials
?
У меня есть служба авторизации и защищенные службы за прокси-службой (Zuul с EnableOAuth2Sso
), которая действует как шлюз для всех запросов, поступающих от клиентского приложения.
Вот поток, который у меня есть:
- Прокси-сервис (zuul), который принимает запросы (остальные API) от клиентского приложения.
- Прокси-сервис вызывает API-интерфейс службы авторизации, отправляя
client_id
,client_secret
иgrant_type
(client_credentials
) и получаяaccess_token
,refresh_token
и время истечения срока действия из ответа. - Прокси-служба направляет исходный запрос защищенным службам в соответствии с сопоставлением маршрутов zuul.
Этот поток работает нормально, но, глядя на код в ClientCredentialsAccessTokenProvider
, я заметил, что методы «supportsRefresh» возвращают false
, а методы «refreshToken» возвращают null
. Означает ли это, что по истечении срока действия access_token
любые последующие запросы от клиентских приложений к прокси-сервису (zuul) не будут выполняться?