我有一个要求,即客户端使用访问 token 进行 API 调用。生成访问 token 是一次性工作,我将向客户端提供访问 token 。我相信,Spring Security 的访问 token 有一个到期日,到期后需要传递请求 token 才能获取新的访问 token 。有没有办法禁用访问 token 过期,从而始终使用单个访问 token 进行 API 访问?
最佳答案
根据API文档,您可以设置zero or negative value如果您不希望 token 过期,请检查访问 token 的有效性。
请注意,如果您为客户端设置了特定值,则此设置将被覆盖。
关于Spring security OAuth2 - 如何禁用访问 token 过期?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28343367/