我的问题是假设我有两个 API(两个不同的微服务)和一个批处理服务,例如 API_A :- 使用 Spring Security JWT 进行保护。 API_B :- 这将生成 JWT 令牌来访问 API_A。 SERVICE_C :- 想要使用 API_A 消费/生成数据。
所以我们的工作流程就像客户端调用 SERVICE_C,然后调用 API_B 来获取 JWT 和刷新令牌以访问 API_A。
因此,在这里我需要跟踪 JWT 令牌的过期时间,一旦过期,我需要使用刷新令牌再次调用 API_B 来获取新的 JWT 令牌,对于这一切,我正在使用 Rest_template 和 Feign 客户端。
我的问题是,我们在 spring 中没有任何可用的代码或功能来自行跟踪过期时间并在需要时自动刷新它(使用 Oauth2 或任何东西)。,因为在 Quarkus 框架中我已经看到那里使用 OIDC 可以使用此功能吗?
使用令牌存储,例如内存中存储或JDBC支持存储。令牌存储可以处理令牌持久性和检索。