Aktywne Wpisy
![4ntymateria](https://wykop.pl/cdn/c3397992/4ntymateria_cIOuGE0Hgd,q60.jpg)
4ntymateria +402
Ceny #!$%@?ło (ಠ‸ಠ)
Kawałek bagietki, troche starego sera i mięsa z dupy knura 30 złoty.
#krakow #finanse #pieniadze #inflacja #jedzzwykopem
Kawałek bagietki, troche starego sera i mięsa z dupy knura 30 złoty.
#krakow #finanse #pieniadze #inflacja #jedzzwykopem
![4ntymateria - Ceny #!$%@?ło (ಠ‸ಠ)
Kawałek bagietki, troche starego sera i mięsa z du...](https://wykop.pl/cdn/c3201142/27e057c91fa6ea7c5ef6036a3dd8ad2ed9f6d71856adf73fe6b123ad6e7b930a,w150.jpg?author=4ntymateria&auth=c9e6d9f29a14af19b58362bcb8096b6a)
źródło: temp_file5869844153414626098
Pobierz![WielkiNos](https://wykop.pl/cdn/c3397992/WielkiNos_dTiY14auZf,q60.jpg)
WielkiNos +51
Juleczce się nie podoba, że ludzie sobie kupują duże samochody.
#bekaztwitterowychjulek #samochody #p0lka
#bekaztwitterowychjulek #samochody #p0lka
![WielkiNos - Juleczce się nie podoba, że ludzie sobie kupują duże samochody.
#bekaztw...](https://wykop.pl/cdn/c3201142/7ad74c398f513e9f870494ab04894dae2378fa927bd5380a46bb36dfce396b8a,w150.jpg?author=WielkiNos&auth=d4732655a1371074ce94e51144468384)
źródło: temp_file5072793117294542911
Pobierz
Chcę to zrobić na starszej wersji Springa (4), więc nie mam tutaj do czynienia z typowym oauth clientem, managerem itp. i innymi fajnymi rzeczami w spring 5 czy 6.
Działam na obiekcie OAuth2RestTemplate.
I generalnie, token mój ma żywotność 30 minut i jak robię requesty do 30 minut to używa tego samego tokena, ale po 30 minutach, zamiast użyć grant type refresh token (tak, dostaję też z powrotem refresh token jak pytam o access token za 1. razem ), znow uzywa grant type: password :/
Ktoś coś ?
(2 zdjecie w komentarzu, gdzie mam testowty endpoint i za pomocą metody exchange wykorzystuję ten obiekt to zarządzania tokenem)
#java #spring #programowanie
źródło: image
Pobierzźródło: image
Pobierz1. Uderzasz z tokenem.
2. Requesty działają przez 30 minut
3. Po 30 minutach uderzenie z nowym tokenem powoduje zwrotkę z prośbą o autoryzację hasłem
Sorki :)
1. Uderzam pod endpoint który wymaga auotryzacji za pomocą oauth , grant type: password.
Mam poprawne: clientid, clientcredentials, scope, login, password, token_uri itp.
2. Przez 30 minut mogę sobie uderzać pod endpoint i używany jest tylko ten access token wygenerowany podczas pierwszego requestu i widzę w logach że leci to grant type: password (za 1. razem)
3. Po 30 minutach jak znów uderzam na request, widzę
Skoro masz ustawioną autoryzację na hasło i limit dla tokena 30 minut to w mojej opinii po tych 30 minutach znowu powinno Cię spytać o hasło żeby wygenerować nowy token
1. Podczas odwołania do określonego endpointu, system sprawdza ważność zapisanego tokena dostępowego.
2. Jeśli token wygasł, system używa refresh tokena do wygenerowania nowego tokena dostępowego, bez konieczności podawania loginu i hasła.
3. Gdy refresh token także wygaśnie, wymagane jest ponowne użycie danych uwierzytelniających (login i hasło) zgodnie z metodą grant type:password.
Generalnie dlatego grant type:password jest zazwyczaj niewskazany ze względu na konieczność używania wrażliwych danych. Refresh token umożliwia odnawianie tokena
https://support.gluu.org/authentication/9064/how-to-get-refresh_token-with-grant_typepassword/