Comment définir expire_in dans OAUTH 2.0?
Je suis en utilisant OAuth 2.0
avec le printemps, pour la génération du jeton et je veux mettre expire_in
manuellement afin de jeton peut expirer, selon mes critères. Tout on m'aider?
C'est ma réponse:
{
access_token: "c7a6cb95-1506-40e7-87d1-ddef0a239f64"
token_type: "bearer"
expires_in: 43199
scope: "read"
}
Vous devez vous connecter pour publier un commentaire.
Il peut être fixé avec une
ClientBuilder
obtenu à partir d'unClientDetailsServiceConfigurer
.ou directement sur
DefaultTokenServices
en fonction de votre besoin.configurer votre oauth configuration modification de votre Bean TokenServices et réglage accessTokenValiditySeconds propriété :
Vous pouvez également configurer le
DefaultTokenServices
dans leapplication.yaml
fichier.Créer une classe personnalisée de AuthorizationCodeAccessTokenProvider et remplacer le parent
Dans la méthode de remplacement de votre classe personnalisée, appel à la logique du programme de sa classe parente:
Revenir un AccessToken.
Maintenant, il vous suffit de manipuler l'expiration de la valeur de ce jeton directement, en fournissant un horodatage de la dernière
token.setExpiresIn(int timestamp)
Si vous utilisez le graal de la sécurité oauth2 fournisseur
vous pouvez uniquement modifier graal-app/conf/spring/ressources.groovy