了解如何使用OAuth2在Spring Boot Security中配置`cascess_type = Offline`以生成刷新令牌以进行持久访问。 --- This video is based on the question https://stackoverflow.com/q/69146220/ asked by the user 'Manish Chandra Ranga' ( https://stackoverflow.com/u/9668985/ ) and on the answer https://stackoverflow.com/a/69146396/ provided by the user 'Manish Chandra Ranga' ( https://stackoverflow.com/u/9668985/)在“堆栈溢出”网站上。感谢这些出色的用户和Stackexchange社区的贡献。请访问这些链接以获取原始内容和更多详细信息,例如替代解决方案,有关主题,评论,修订历史记录等的最新更新/开发。问题帖子已在“ CC BY-SA 4.0”(https://creativecommons.org/licenses/by-sa/4.0/)许可下获得许可,而原始答案帖子则由“ CC BY-SA 4.0”(https://creativecommons.org/plicenses.org/licensess/by-sa/4.0/4.0/4.0/4.0/)许可。如果您似乎有什么事,请随时用vlogize [at] gmail [dot] com写信给我。 ---如何将Access_Type = spring boot安全性的离线=使用OAuth Flow进行刷新代币,将您的春季启动应用程序与Google的OAuth2集成以进行身份验证可能令人生畏,尤其是在处理访问令牌和刷新令牌时。您可能需要设置的关键配置之一是Access_Type =离线,它允许您的应用程序请求刷新令牌。在本指南中,我们将探讨如何正确设置此配置,并确保您能够以OAuth流量获得刷新令牌。在使用Google设置OAuth2身份验证时,请了解问题,除了访问令牌外,通常还需要刷新令牌。刷新令牌允许您的应用程序请求新的访问令牌,而无需用户重新认证,这对于需要在较长时间内访问用户数据的应用程序特别有用。当前设置使用Spring Boot Security和OAuth2的挑战,您已经注意到,即使遵循标准过程,您也无法在使用授权代码生成访问令牌时收到刷新令牌。该问题在于授权室的配置以及在OAuth2流期间传递的请求参数。解决方案概述在您的春季启动应用程序中获得刷新令牌的解决方案涉及修改授权图以包含正确的参数。这是如何正确配置OAuth2客户端注册以确保访问type设置为离线的细分。逐步配置更新授权URI:您需要将access_type =离线和提示=同意参数附加到您的授权uri。这告诉Google您的应用程序希望请求刷新令牌。这是如何更新您的GoogleClientRegistration()方法:[[请参阅视频以显示此文本或代码段]]对更改的说明access_type =离线:这告诉Google您的应用程序正在要求获得刷新令牌的能力。提示=同意:这迫使用户重新一致对所请求的范围,如果用户以前授予了权限而无需选择离线访问权限,则需要获得刷新令牌。最终想法使用上面的配置,您的Spring Boot应用程序现在将能够成功从Google的OAuth2 API索取刷新令牌。通过确保“授权”包含必要的参数,您可以为用户实现持久且有效的身份验证流。如果您遵循本指南并按照指示更新设置,则应该在安全有效地管理用户数据访问的路上。愉快的编码!
