3.5校驗令牌
Spring Security Oauth2提供校驗令牌的端點,如下:
Get: http://localhost:40400/auth/oauth/check_token?token=
參數:
token:令牌
使用postman測試如下:
校驗地址 前面路徑是固定的:
把獲取到的令牌內容 粘貼當做token的參數
進行校驗 又來到了這個斷點這里。
這樣這個令牌就校驗成功了。
exp:過期時間,long類型,距離1970年的秒數(new Date().getTime()可得到當前時間距離1970年的毫秒數)。
user_name: 用戶名
client_id:客戶端Id,在oauth_client_details中配置
scope:客戶端范圍,在oauth_client_details表中配置
jti:與令牌對應的唯一標識
companyId、userpic、name、utype、id:這些字段是本認證服務在Spring Security基礎上擴展的用戶身份信息
隨便加個字母故意輸錯令牌
這樣就校驗失敗了。
刷新令牌
3.5刷新令牌
刷新令牌是當令牌快過期時重新生成一個令牌,它於授權碼授權和密碼授權生成令牌不同,刷新令牌不需要授權碼
也不需要賬號和密碼,只需要一個刷新令牌、客戶端id和客戶端密碼。
測試如下:
Post:http://localhost:40400/auth/oauth/token
參數
grant_type: 固定為 refresh_token
refresh_token:刷新令牌(注意不是access_token,而是refresh_token)
刷新令牌成功,會重新生成新的訪問令牌和刷新令牌,令牌的有效期也比舊令牌長。
刷新令牌通常是在令牌快過期時進行刷新。
生成新的令牌和刷新令牌。
用戶登陸的時候,先用賬號密碼的方式生成令牌
當用戶令牌快過期的時候 ,不用再重新登陸,使用刷新令牌,延長令牌的使用時間,這就是刷新令牌的使用場景