Aktywne Wpisy
Umeraczyk +706
Zostaje kanapka z "piekarni", tosty w KFC i St*rbucks
źródło: temp_file1379832231415700892
Pobierz
Zimny-jak-lod +17
Ludzi w galeriach handlowych pełno, ubrania kupują na potęgę, w restauracjach gdzie piwko za 20 zł pełno ludzi, zakorkowane ulice nowymi samochodami, małolaty z iphone i kurtkami po 2000 zł. Gdzie ten kryzys? Rośnie bezrobocie, młodzi bez pracy, firmy się zamykają itp, ale tego nie widać na ulicach, dużych miast? Owszem jakieś mini sklepy widzę, że "do wynajmu" lokal, ale tak to gdzie ten kryzys? Może jednak to wszystko nie piehdolnie? (
źródło: 362ac144-1cf6-40b5-80a4-cb5d828e48e8-eivg-3uwsaacshb
Pobierz
Aktywne Znaleziska
Chcę to zrobić na starszej wersji Springa (4), więc nie mam tutaj do czynienia z typowym oauth clientem, managerem itp. i innymi fajnymi rzeczami w spring 5 czy 6.
Działam na obiekcie OAuth2RestTemplate.
I generalnie, token mój ma żywotność 30 minut i jak robię requesty do 30 minut to używa tego samego tokena, ale po 30 minutach, zamiast użyć grant type refresh token (tak, dostaję też z powrotem refresh token jak pytam o access token za 1. razem ), znow uzywa grant type: password :/
Ktoś coś ?
(2 zdjecie w komentarzu, gdzie mam testowty endpoint i za pomocą metody exchange wykorzystuję ten obiekt to zarządzania tokenem)
#java #spring #programowanie
źródło: image
Pobierzźródło: image
Pobierz1. Uderzasz z tokenem.
2. Requesty działają przez 30 minut
3. Po 30 minutach uderzenie z nowym tokenem powoduje zwrotkę z prośbą o autoryzację hasłem
Sorki :)
1. Uderzam pod endpoint który wymaga auotryzacji za pomocą oauth , grant type: password.
Mam poprawne: clientid, clientcredentials, scope, login, password, token_uri itp.
2. Przez 30 minut mogę sobie uderzać pod endpoint i używany jest tylko ten access token wygenerowany podczas pierwszego requestu i widzę w logach że leci to grant type: password (za 1. razem)
3. Po 30 minutach jak znów uderzam na request, widzę w logach,
Skoro masz ustawioną autoryzację na hasło i limit dla tokena 30 minut to w mojej opinii po tych 30 minutach znowu powinno Cię spytać o hasło żeby wygenerować nowy token
1. Podczas odwołania do określonego endpointu, system sprawdza ważność zapisanego tokena dostępowego.
2. Jeśli token wygasł, system używa refresh tokena do wygenerowania nowego tokena dostępowego, bez konieczności podawania loginu i hasła.
3. Gdy refresh token także wygaśnie, wymagane jest ponowne użycie danych uwierzytelniających (login i hasło) zgodnie z metodą grant
https://support.gluu.org/authentication/9064/how-to-get-refresh_token-with-grant_typepassword/