如何解决Spring 5,401 返回后带有 Google 刷新访问令牌的 OAuth2
我有简单配置的应用
spring.security.oauth2.client.registration.google.clientId=xyz
spring.security.oauth2.client.registration.google.clientSecret=xyz
spring.security.oauth2.client.registration.google.scope=email,profile,openid,https://www.googleapis.com/auth/calendar,https://www.googleapis.com/auth/spreadsheets
我使用 http://localhost:8080/oauth2/authorization/google 登录并正常保存到谷歌日历。
获取访问令牌看起来像:
private String getAccesstoken() {
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
String accesstoken = null;
if (authentication.getClass().isAssignableFrom(OAuth2AuthenticationToken.class)) {
OAuth2AuthenticationToken oauthToken = (OAuth2AuthenticationToken) authentication;
String clientRegistrationId = oauthToken.getAuthorizedClientRegistrationId();
OAuth2AuthorizedClient client = authorizedClientService.loadAuthorizedClient(
clientRegistrationId,oauthToken.getName());
accesstoken = client.getAccesstoken().getTokenValue();
}
return accesstoken;
}
OAuth2AuthorizedClient
包含刷新令牌。
但 1 小时后访问令牌过期,我不知道如何刷新它。无需重新登录。
https://developers.google.com/calendar/v3/errors#401_invalid_credentials 说
使用长期存在的刷新令牌获取新的访问令牌。
我找到了这个 Spring Google OAuth2 With Refresh Token 但对我不起作用。
你能帮我吗?提前致谢。
解决方法
感谢 DaImTo 的提示。
我从
更改了我的凭据使用 Credential credential = new GoogleCredential().setAccessToken(tokenUtils.getAccessToken());
到
private Calendar getClient() throws GeneralSecurityException,IOException {
HttpTransport httpTransport = GoogleNetHttpTransport.newTrustedTransport();
Credential credential = new GoogleCredential.Builder()
.setJsonFactory(JSON_FACTORY)
.setTransport(httpTransport)
.setClientSecrets(clientId,clientSecret)
.build()
.setAccessToken(tokenUtils.getAccessToken())
.setRefreshToken(tokenUtils.getRefreshToken());
return new Calendar.Builder(httpTransport,JSON_FACTORY,credential)
.setApplicationName("appname").build();
}
它有效!
但只有在设置 prompt
且值为 select_account
或 consent
时,应用才会接收刷新令牌。
使用值 none
或不使用 prompt
刷新令牌始终为空 (access_type=offline
)。
它也不是用户友好的,因为应用程序用户每次都必须选择谷歌帐户...
你知道一些解决方法吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。