访问令牌刷新 - 最佳实践

问题描述 投票:-2回答:2

我正在为现有的第三方REST api编写包装器。第三方的访问令牌在一小时后到期。所以我不想每次都获取新的令牌,并决定使用旧的令牌,如果它失败并带有unAuthorized异常,我想获取新的访问令牌然后再次打电话。我在下面写了代码。

public Store getVendor(String url,boolean tokenreseted) throws Exception {

    Store store =null;
    try {
        store = (Store) RestClient.get(url, headers, queryparam, Store.class);
    } 
    catch (UnauthorizedException e) { 
        if(!tokenreseted) {  //Try with new Access token. 
            accessToken=getAccessToken();
            return getVendor(url,true);
        }
        else
            throw new Exception("UnauthorizedException exception", e);
    }
    catch (Exception e) {
        throw new Exception("Error occured while getting storeIds",e);
    }

    return store;
}

以上代码有效..但这是好的做法吗?或者还有其他更好的方法吗?

谢谢。

java rest oauth access-token spring-restcontroller
2个回答
0
投票

我建议使用expiryTime,因为您知道您的访问令牌将在一小时后到期。请尝试以下方法。

  1. 获取访问令牌。使用令牌和Object存储在expiryTime中。
  2. 仅在currentTime + 30秒<= expiryTime时生成请求。 30秒是创建新访问令牌的小阈值。
  3. 如果没有,请创建一个新令牌并使用新令牌和Object更新expiryTime并调用API。
0
投票

使用org.springframework.security.oauth2.client.OAuth2RestTemplate。 ..https://docs.spring.io/spring-security/oauth/apidocs/org/springframework/security/oauth2/client/OAuth2RestTemplate.html

以下是可以使用的代码:

@Bean
public OAuth2RestTemplate rteClient(OAuth2ClientContext oauth2ClientContext) throws KeyManagementException, NoSuchAlgorithmException, KeyStoreException, CertificateException, IOException {

    OAuth2RestTemplate rteClient = new OAuth2RestTemplate(rte(), oauth2ClientContext);
    rteClient.setAccessTokenProvider(buildAccessTokenProvider());   
    return rteClient;
}

private OAuth2ProtectedResourceDetails rte() {
    ClientCredentialsResourceDetails rte = new ClientCredentialsResourceDetails();
    rte.setGrantType("client_credentials");
    rte.setAuthenticationScheme(AuthenticationScheme.header);
    rte.setClientId("clientId");
    rte.setClientSecret("clientSecret");
    rte.setAccessTokenUri("http://..");
    return rte;
}

private ClientCredentialsAccessTokenProvider buildAccessTokenProvider() throws KeyManagementException, NoSuchAlgorithmException, KeyStoreException, CertificateException, IOException { 
    ClientCredentialsAccessTokenProvider accessTokenProvider = new ClientCredentialsAccessTokenProvider();
    return accessTokenProvider;
}

自动上述bean以使用令牌调用api。它会在打电话之前完成到期。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.