了解如何使用OAuth2在Spring Boot Security中配置`cascess_type = Offline`以生成刷新令牌以進行持久訪問。 --- This video is based on the question https://stackoverflow.com/q/69146220/ asked by the user 'Manish Chandra Ranga' ( https://stackoverflow.com/u/9668985/ ) and on the answer https://stackoverflow.com/a/69146396/ provided by the user 'Manish Chandra Ranga' ( https://stackoverflow.com/u/9668985/)在“堆棧溢出”網站上。感謝這些出色的用戶和Stackexchange社區的貢獻。請訪問這些鏈接以獲取原始內容和更多詳細信息,例如替代解決方案,有關主題,評論,修訂歷史記錄等的最新更新/開發。問題帖子已在“ CC BY-SA 4.0”(https://creativecommons.org/licenses/by-sa/4.0/)許可下獲得許可,而原始答案帖子則由“ CC BY-SA 4.0”(https://creativecommons.org/plicenses.org/licensess/by-sa/4.0/4.0/4.0/4.0/)許可。如果您似乎有什麼事,請隨時用vlogize [at] gmail [dot] com寫信給我。 ---如何將Access_Type = spring boot安全性的離線=使用OAuth Flow進行刷新代幣,將您的春季啟動應用程序與Google的OAuth2集成以進行身份驗證可能令人生畏,尤其是在處理訪問令牌和刷新令牌時。您可能需要設置的關鍵配置之一是Access_Type =離線,它允許您的應用程序請求刷新令牌。在本指南中,我們將探討如何正確設置此配置,並確保您能夠以OAuth流量獲得刷新令牌。在使用Google設置OAuth2身份驗證時,請了解問題,除了訪問令牌外,通常還需要刷新令牌。刷新令牌允許您的應用程序請求新的訪問令牌,而無需用戶重新認證,這對於需要在較長時間內訪問用戶數據的應用程序特別有用。當前設置使用Spring Boot Security和OAuth2的挑戰,您已經註意到,即使遵循標準過程,您也無法在使用授權代碼生成訪問令牌時收到刷新令牌。該問題在於授權室的配置以及在OAuth2流期間通過的請求參數。解決方案概述在您的春季啟動應用程序中獲得刷新令牌的解決方案涉及修改授權圖以包含正確的參數。這是如何正確配置OAuth2客戶端註冊以確保訪問type設置為離線的細分。逐步配置更新授權URI:您需要將access_type =離線和提示=同意參數附加到您的授權uri。這告訴Google您的應用程序希望請求刷新令牌。這是如何更新您的GoogleClientRegistration()方法:[[請參閱視頻以顯示此文本或代碼段]]對更改的說明access_type =離線:這告訴Google您的應用程序正在要求獲得刷新令牌的能力。提示=同意:這迫使用戶重新一致對所請求的範圍,如果用戶以前授予了權限而無需選擇離線訪問權限,則需要獲得刷新令牌。最終想法使用上面的配置,您的Spring Boot應用程序現在將能夠成功從Google的OAuth2 API索取刷新令牌。通過確保“授權”包含必要的參數,您可以為用戶實現持久且有效的身份驗證流。如果您遵循本指南並按照指示更新設置,則應該在安全有效地管理用戶數據訪問的路上。愉快的編碼!
