Я работаю над проектом Auth0 с использованием аутентификации JWT. Когда я запрашиваю токен и профиль пользователя, я получаю все, что мне нужно, включая роли для пользователя. Я основываю свой код на этом примере ...
https://github.com/auth0-samples/auth0-spring-security-mvc-sample
Теперь после прочтения мне кажется, что мне нужно установить короткий срок действия токена доступа, а затем использовать токен обновления, чтобы получить новый. Тем не менее, я хотел бы иметь его, чтобы каждый запрос выходил и получал новые претензии. Я не могу найти никакой документации по этой стратегии, поэтому я хотел протянуть руку.
Кто-нибудь знает, как настроить Spring Security для обновления заявок и ролей при каждом запросе?