聊聊 OAuth 2 0 的 Token 續期處理

// checktokenendpoint.checktoken
@responsebody
public mapchecktoken(@requestparam("token") string value) 
if (token.i***pired()) 
// 根據 token 查詢儲存的 認證資訊 還有許可權角色等 （業務資訊）
oauth2authentication authentication = resourceservertokenservices.loadauthentication(token.getvalue());
return accesstokenconverter.convertaccesstoken(token, authentication);
}

**邏輯
public oauth2accesstoken createaccesstoken(oauth2authentication authentication) throws authenticationexception 
tokenstore.removeaccesstoken(existingaccesstoken);
}else 
}// 不存在則建立新的 token

若上，當前端拿著正確的(未過期且未使用過)refresh_token去呼叫認證中心的重新整理端點重新整理時，會觸發refreshtokengranter, 返回新的token

public class refreshtokengranter extends abstracttokengranter 
}

createrefreshedauthentication(authentication, tokenrequest);
if (!reuserefreshtoken) 
oauth2accesstoken accesstoken = createaccesstoken(authentication, refreshtoken);
tokenstore.storeaccesstoken(accesstoken, authentication);
if (!reuserefreshtoken) 
return accesstoken;
}

## 客戶端（前端）何時重新整理 ### 被動重新整理 !(1. 客戶端攜帶 `token` 訪問資源伺服器資源 2. 資源伺服器攔截 `token` 去認證伺服器 `check_token` 3. 認證伺服器返回 `token` 過期錯誤，資源伺服器包裝錯誤資訊返回給客戶端 4. 客戶端根據返回錯誤資訊（響應碼），直接呼叫認證伺服器 `refresh_token` 5. 認證伺服器返回新的 `token` 給客戶端，然後再次發起資源呼叫被動請求的缺點是，使用者當次請求會失敗（返回token失敗），對一些業務連貫的操作不是很友好 ### 主動重新整理 !(1. 客戶端存在計算邏輯，計算下發token 有效期 2. 若token要過期之前,主動發起重新整理主動請求的缺點是，客戶端占用部分計算資源來處理 `token` 失效問題

// 10s檢測token 有效期 refreshtoken() ) if (this.validatenull(token)) if (this.expires_in <= 1000 && !this.refreshlock) ) this.refreshlock = false } this.$store.commit('set_expires_in', this.expires_in - 10) }, 10000) },

『★★★★★』基於spring boot 2.2、 spring cloud hoxton & alibaba、 oauth2 的rbac 許可權管理系統

聊聊 OAuth 2 0 的 Token 續期處理

OAuth2 0與前端無感知token重新整理實現

oAuth 2 0協議解析

OAuth 2 0系列教程

聊聊 OAuth 2 0 的 Token 續期處理

OAuth2 0與前端無感知token重新整理實現

oAuth 2 0協議解析

OAuth 2 0系列教程

相關推薦