为什么oauth2中的client_credentials模式不需要refresh_token

官方文档说这个类型不需要refresh_token
但是又不能用永久access_token吧,不然这个但是又不能用永久access_token一暴露，无需client_id和client_secret都能访问到接口了。
如果说每次请求前都判断下这个access_token是否正常话每个接口都得发两次请求也不太现实。
如果捕捉到access_token异常的时候重新生成access_token也不太现实，毕竟异常可能有点多

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

4条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
ZS12345678ZS 2020-01-16 14:45
关注
我记得我们当初调工商银行接口的时候好像就是每个接口都发两个请求，第一个是验证的，验证通过后第二个才是真正办事的

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

OAuth2 oauth_client_details，oauth_access_token，oauth_refresh_token表结构
2020-12-03 15:45

偷星星的贼的博客 OAuth2 oauth_client_details，oauth_access_token，oauth_refresh_token表结构最近在整理oauth2项目，今天记录分享一下在网上查找的一些表结构资料，以后大家查阅，OAuth2有四种认证方式，其中client_...
Spring cloud系列20 OAuth2.0的实现客户端模式(client_credentials)支持refesh code
2019-07-17 23:27

hry2015的博客默认情况下OAuth2.0 客户端模式(client_credentials)不支持refresh code。现在由于业务的关系，需要支持refresh code。在Spring OAuth2.0中 client_credentials模式对应的类是ClientCredentialsTokenGranter 在...
SpringSecurityOAuth2(1)（password,authorization_code,refresh_token,client_credentials）获取token
2019-07-29 21:38

chongfu1917的博客最近项目准备使用SpringSecurityOAuth2做权限认证管理，所以先了解一下SpringSecurityOAuth的使用原理并做一个demo做参考 GitHub地址 ...什么是OAuth2 OAuth 2.0 的标准是 RFC 6749 文件 OAut...
spring-oauth-server实践：授权方式四：client_credentials 模式的refresh_token?
2017-07-13 15:11

weixin_30525825的博客 spring-oauth-server入门（1-13）授权方式四：client_credentials 模式的refresh_token? 有效期内的反复申请access_token获取失效日期不变！ refresh会干掉老的access_token再产生新的!!!! Request(POST //10...
spring security oauth2 client_credentials模式
2017-12-03 15:27

weixin_33919950的博客本文主要简单介绍一下spring security oauth2的client_credentials模式 maven <dependency> <groupId>org.springframework.security.oauth</groupId> <...
java oauth2 client,Spring OAuth2 - Client Credentials授权类型中的用户信息
2021-04-22 06:06

火小岚的博客正如您所料，我将授权服务器分离为独立的微服务 . 我的前端应用程序使用“密码”授予类型进行用户登录 . 但是，我正在使用“客户端凭据”授权类型来进行从前端服务到其他后端服务的其余调用 . 客户端凭证授权类型也...
SpringBoot攻略十四、spring security oauth2服务端(client_credentials客户端模式)
2019-08-01 18:11

java爱分享的博客上一篇：【SpringBoot攻略十三、spring security oauth2服务端(password密码模式)】基于上一篇做如下修改就OK了！...// password模式需要authenticationManager //endpoints.authenticationManager(authentica...
oauth2.0 05 refresh_token
2021-11-10 14:18

土耳其的烧烤的博客 refresh_token 只有 password 和authorization_code 两种方式才有，client_credentials方式是不会返回refresh_token的！！我们依旧要在代码中authorizedGrantTypes加一个refresh_token才可以 ....
OAuth2.0授权 - 客户端模式(Client Credentials) + 动态client_id
2020-08-28 18:13

xiegwei的博客 OAuth 2.0定义了四种授权方式：授权码模式（authorization ...所有步骤在浏览器中完成，token对用户可见，且第三方应用不需要认证。密码模式（resource owner password credentials）：用户向第三方应用提供自己的
Spring security oauth2 client_credentials认证最简单示例代码
2019-01-17 17:46

weixin_30918633的博客基于spring-boot-2.0.0 ...1，在pom.xml中添加：   ...
没有解决我的问题, 去提问

为什么oauth2中的client_credentials模式不需要refresh_token

4条回答 默认 最新

4条回答默认最新