oauth2刷新token报 Invalid refresh token

最新推荐文章于 2025-05-26 17:28:23 发布
最新推荐文章于 2025-05-26 17:28:23 发布
阅读量1w 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Carychengzubin/article/details/88840154
本文解决了一个刷新Token时出现的错误,并介绍了DefaultTokenServices类中的关键属性,通过设置supportRefreshToken为true解决了问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

刷新token报错如下图:

看源码DefaultTokenServices发现里面有个属性

private int refreshTokenValiditySeconds = 2592000;
private int accessTokenValiditySeconds = 43200;
private boolean supportRefreshToken = false;
private boolean reuseRefreshToken = true;
private TokenStore tokenStore;
private ClientDetailsService clientDetailsService;
private TokenEnhancer accessTokenEnhancer;
private AuthenticationManager authenticationManager;

设置之后成功

setSupportRefreshToken(true);
#iOS开发笔记#OAuth2Client refresh token 失败的原因
Bryster的专栏
01-27 6011
截至2015年1月27日,所采用版本为1.2.8,源地址:https://github.com/nxtbgthng/OAuth2Client 开源OAuth2.0 在ios上面的library OAuth2Client不算是一个好用的库,很多东西需要手工改,不过还好它底层的东西写的不错,给自己减轻了工作量。 但在最近测试refresh token的时候,却出现了一个让人非常抓狂的问题,就是有时候无法自动refresh token
解决PostMan请求Oauth2刷新token401 Unauthorized和Invalid_client Bad Client Credentials问题
hearth_b的博客
07-27 5842
一、首先拿到生成的token刷新token { "access_token": "e0140394-918f-4301-b4b4-2ab7adf77a31", "token_type": "bearer", "refresh_token": "2b2ce3b5-7f6e-4cc4-8cef-822b6246b1b9", "expires_in": 3564, "scope": "server", "user_id": 1, "username": "
OAuth2获取tokeninvalid stream header
12-14
记一次异常解决:OAuth2获取tokeninvalid stream header 在整合springcloud gateway、eureka、security、OAuth2的时候,采用授权码模式,用授权码去访问/oauth/token获取token时,遇到invalid stream header异常。 解决方法: 检查需要创建的OAuth2的几张表:oauth_access_tokenoauth_approvals、oauth_client_details、oauth_client_tokenoauth_code、oauth_refresh_token 这几张表的字段类型一定要设
同clientId多端登录下jwt+auth2+security使用RedisTokenStore刷新token后长token不可用:Invalid refresh token问题
柚稚与酒
01-13 5260
同clientId多端登录下jwt+auth2+security使用RedisTokenStore刷新token后长token不可用:Invalid refresh token问题
接口自动化中的认证处理:从 TokenOAuth,别让身份验证难倒你!
最新发布
weixin_62299126的博客
05-26 1596
本文介绍了API接口中的主要认证机制。Token认证类似数字临时通行证,用户登录后获取Token用于后续请求;OAuth则是授权中介机制,通过第三方(如GitHub)完成授权流程。文章还提及BasicAuth和APIKey等简单认证方式。关键提示:认证信息需妥善保管,避免代码硬编码敏感数据。认证方式选择应根据场景需求,但安全性始终是首要考虑因素,建议使用环境变量管理敏感信息。
避坑指南(一):Spring Security Oauth2refresh_token刷新access_token异常
热门推荐
银河架构师的博客
12-30 1万+
问题 Spring Security Oauth2中,当access_token即将过期时,需要调用/oauth/token,使用refresh_token刷新access_token,此时会存在一个坑: 即如果使用Spring Security框架默认生成的AuthenticationManager时,接口调用异常。 具体错信息为如下: No AuthenticationProvid...
Oauth刷新令牌失效,InvalidGrantException问题
slxz001的博客
11-14 1320
oauth刷新令牌时偶尔抛出InvalidGrantException异常
oauth2 java 获取token_基于SpringBoot整合oauth2实现token认证
weixin_34870207的博客
02-19 2480
这篇文章主要介绍了基于springboot整合oauth2实现token 认证,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下session和token的区别:session是空间换时间,而token是时间换空间。session占用空间,但是可以管理过期时间,token管理部了过期时间,但是不占用空间.sessionid失效问题和token内包含。...
Spring Security OAuth2实现多用户类型认证与多用户类型token刷新(新)
weixin_42552016的博客
05-13 814
此方法基于覆盖源码路径实现,以最少的配置完成Spring Security OAuth2实现多用户类型认证与多用户类型token刷新
鉴权中心之oauth2 -PostMan请求Oauth2.0刷新Token错401 Unauthorized和Invalid_client Bad Client Credentials的解决方案
xulong5000的专栏
07-03 1万+
关于这个问题,在网上找了很多,但是都没有解决我的问题。 首先,刷新Token调用的接口是/Oauth/Token,其中参数有 Grant_type=Refresh_token Refresh_token=你的Refresh Token 这两个参数没有问题,但一直困扰我的是到底需不需要Client_id和Client_secret这两个参数。网上有的说要,有的没有又可以得出正常结果。 从结论开始说吧,Client_id和Client_secret这两个参数需要!! 如果不带这两个参数,返回的.
Postman 提示 “Could not refresh OAuth 2.0 access token
weixin_45428910的博客
03-20 357
Postman 提示 “Could not refresh OAuth 2.0 access token
token身份验证,解决refresh_token多次刷新问题
m0_55141616的博客
11-02 1万+
基于Token的身份验证的基本过程如下: 1.用户通过用户名和密码发送请求。 2.服务器端程序验证。 3.服务器端程序返回一个带签名的token给客户端。 4.客户端储存token,并且每次访问都携带token到服务器端的。 5.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码跳转重新登录。 使用refresh token的身份验证操作: 但是如果用户在正常操作的过程中,token过期失效了,要求用户重新登录,对用户的体验会很不好。 使用refresh token
Spring Security OAuth2 Redis存储token refresh_token永不过期问题详解
OceanSky的专栏
07-27 1万+
1.先看几个实现类,然后再看源码分析这样会更清晰 OAuth2AccessToken接口的默认实现是DefaultOAuth2AccessToken类(自带过期时间属性) OAuth2RefreshToken接口的默认实现是DefaultOAuth2RefreshToken类(不带过期时间属性) ExpiringOAuth2RefreshToken接口父接口是OAuth2RefreshToke...
Oauth2.0实现token刷新功能
康小虎的博客
07-13 1万+
1、Oauth2.0简介 Oauth2.0是一个授权协议,提供了一种解决用户资源共享问题的思路,它不是一种实现。对于java来说,我们可以利用Spring Security OAuth2来实现。 Oauth2.0实现的最基本的思路: 上图的名词解释: 几种授权模式: 授权码模式基本思路: 微服务架构下的时序图: 2刷新token (1)基本思路 首先我们要明白,在授权码模式下,在网关请求获取access token的时候,接口会返回一个access token和一个refresh token,我
Spring Security OAuth2实现多用户类型认证、刷新Token
susu1083018911的博客
03-07 4133
loadUserByUsername携带多个参数
tokenrefreshtoken的问题
2301_76622053的博客
05-12 1238
所以调用修改token的这个方法的载荷里,把tokenrefresh_token都写上,token就是从第三次请求中得到的token中来,refresh_token就是原本的refresh_token。第三次请求中拿到的数据里,data里的token就是我们要的刷新之后的token,用这个新获取到的token替换掉存储在store里的老token。在state里存储的tokenObj对象里,有两个数据,tokenrefresh_token,但是我们调用修改方法 只传了一个token
微信开放平台错误码大全
咔咔博客
10-19 1万+
/* author:咔咔 wechat:fangkangfk */ '-1' => '系统繁忙', // '61003'=>'',//component is not authorized by this account hin '61004' => '当前客户端ip未在开放平台白名单', '61007' => '当前公众号或者小程...
OAuth2.0用refresh_token更新access_token令牌
张俊杰 的博客
02-07 7648
概述 使用oauth2时,如果令牌失效了,可以使用刷新令牌通过refresh_token的授权模式再次获取access_token。只需修改认证服务器的配置,添加refresh_token的授权模式即可。 修改授权服务器配置,增加refresh_token配置 ​ @Autowired private UserService userService; @Override public void configure(AuthorizationServerEndpointsConfigurer endpoint
spring的oauth2refresh刷新accesstoken的代码
11-16
Spring OAuth2refresh令牌功能通常发生在客户端的Access Token过期后,需要向授权服务器请求新的Token。这个过程通常是通过Refresh Token来进行的。以下是使用Spring Security OAuth2 Server的一个简单示例,展示了如何处理Refresh Token的获取: ```java // 配置OAuth2 Refresh Token服务 @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { private final AuthenticationManager authenticationManager; public AuthorizationServerConfig(AuthenticationManager authenticationManager) { this.authenticationManager = authenticationManager; } @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { // ... 客户端配置 } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.tokenServices(tokenServices()) .tokenEnhancer(new CustomTokenEnhancer()); } @Bean public DefaultTokenServices tokenServices() { DefaultTokenServices tokenServices = new DefaultTokenServices(); tokenServices.setSupportRefreshToken(true); // 启用Refresh Token tokenServices.setTokenStore(tokenStore()); // 设置Token Store return tokenServices; } @Bean public JdbcTokenStore tokenStore() { // 使用数据库存储Token信息 return new JdbcTokenStore(dataSource); } // 自定义Token Enhancer,用于更新Refresh Token的有效期 private class CustomTokenEnhancer implements TokenEnhancer { @Override public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) { // 如果是Refresh Token,更新其有效期 if (accessToken.getRefreshToken() != null) { ((JwtAccessToken) accessToken).setExpiration(DateUtils.addHours(accessToken.getExpiration(), REFRESH_TOKEN_EXPIRATION_HOURS)); } return accessToken; } } } // 当用户访问需要权限的资源时,检查Access Token是否过期,并在必要时刷新Refresh Token @RestControllerAdvice public class GlobalExceptionHandler { @ExceptionHandler(Exception.class) public ResponseEntity<?> handleException(Exception e) { // 检查异常是否来自Token过期 if (e instanceof OAuth2AuthenticationException && "invalid_token".equals(((OAuth2AuthenticationException) e).getMessage())) { // 刷新Refresh Token并重新授权 String refreshToken = ...; // 获取Refresh Token OAuth2RestTemplate restTemplate = new OAuth2RestTemplate(authorizationClientService, accessTokenProvider); OAuth2AccessToken refreshedAccessToken = restTemplate.exchangeForAccessToken(refreshToken, new ResourceOwnerPasswordResourceDetails(...)); // 使用Refresh Token换取新Access Token } // 返回错误响应 } } ``` 请注意,这只是一个简化版本的示例,实际应用中你需要连接到你的数据源,管理用户认证、设置合适的JWT策略以及处理更复杂的错误处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值