我有一个使用grails v2.5.2实现的REST API和一个使用AngularJS的客户端 . 我正在使用插件默认提供的JWT身份验证 .
我已将令牌到期时间设置为3600,我想自动刷新access_token(对用户透明) . 我知道我必须使用application / x-www-form-urlencoded对/ oauth / access_token进行POST,并发送refresh_token以获取新的access_token .
我的问题是:
- 令牌到期时此插件返回的状态代码是什么?我设置了log4j,一旦令牌过期,我发现它正在发送401 . 我希望403而不是401由于最后一个用于无效的登录凭据 .
我需要知道这一点,以便设置响应拦截器来请求新的access_token .
谢谢!