Я реализую OAuth-клиент для режима аутентификации Client Credentials с помощью Spring Boot.
Работает как положено.Но мне любопытно понять, как OAuthRestTemplate, OAuthConfig управляет токеном Bearer в рабочем процессе.
Согласно моему пониманию, стандартный подход
OAuthClient ->
/POST on /TOKEN_ENDPOINT ->
returns ACCESS_TOKEN to Client ->
Client does API call with Bearer Token with Authorization in Request Header (POST, GET other methods) applicable to resource`
с OAuthConfig и OAuthRestTemplate Iя просто вызываю .getForObject метод.
Я отладил рабочий процесс при вызове метода и заметил, что внутренний токен Bearer создается и используется restTemplate.
Соответствует ли реализация Spring внутреннему процессу, описанному выше?
Если да, обрабатывает ли он сценарий с просроченным токеном и запрашивает новый токен при сбое, а также снова запрашивает новый токен?
Просто пытаюсь подтвердить мое понимание.
Я следовал этому подходу для реализации OAuthClient, настроив bean-компонент конфигурации Spring с именем клиента, URL-адресом конечной точки доступа и токена из нижеприведенного вопроса.
Учетные данные клиента Spring Boot + Oauth2