Я использую Spring Boot и Spotify в качестве поставщика OAuth2. Пользователи будут перенаправлены на Spotify для авторизации, и мое приложение будет использовать Spotify API.
Я подключаюсь к AuthenticationSuccessEvent, чтобы получить токен доступа и использовать его с Spotify API.
Насколько я вижу, Spring Boot не обновляет токен доступа сам по себе.
К сожалению, refresh_token для фактического обновления токена доступа не хранится в OAuth2Authentication, откуда я получаю токен доступа.
Я посмотрел код spring-security-oauth
в классе OAuth2ClientAuthenticationProcessingFilter , который обрабатывает аутентификацию, и кажется, что токен обновления нигде не хранится в Spring.
Я не могу просто перенаправить пользователя обратно на страницу входа в систему, что приведет к появлению нового токена доступа и токена обновления, поскольку мое приложение должно оставаться без головы после начальной аутентификации.
Есть ли способ перехватить здесь и получить токен обновления? Может быть, есть лучший способ, чтобы Spring обновил сам токен?