我使用Spring Security和安全的restful endpoints 实现了OAuth2授权服务器 . 使用的资源所有者密码授予及以下是请求流,
我需要使用发出的访问令牌来维护用户会话 . 但是,访问令牌在默认的到期时间内工作 . 碰到post,已经就此方面进行了讨论 .
比方说,例如,如果有效用户尝试在第29分钟和第31分钟再次点击休息终点,则可能需要重新登录,因为令牌在第30分钟已经过期(访问令牌有效期) . 虽然用户在第29分钟之前处于活动状态,但访问令牌默认超时会到期 .
我正在尝试覆盖会话功能的令牌 . 还有其他方法吗?
我需要明确刷新令牌概念以扩展用户会话,或者我应该在每次请求到客户端应用程序时更新令牌到期 .
如果我完全丢失或者我应该在OAuth2上下文中实现另一种处理会话的方式,请提供帮助!