Веб-приложение My Spring использует Spring Security 5 и OAuth2 Client. Это не REST-сервис, скорее это обычное веб-приложение. Когда пользователь входит в систему, Spring помещает OAuth2AuthenticationToken в контекст безопасности, и во всем приложении я могу ссылаться на утверждения, такие как электронная почта, имя пользователя и т. Д.
Пользователь имеет возможность обновить свою электронную почту или имя пользователя. Когда это происходит, приложение обращается к поставщику услуг аутентификации (Auth0.com) и обновляет профиль пользователя. Если обновление прошло успешно, я хотел бы попросить Spring вернуться и снова вызвать user-info-uri поставщика OAuth2 и заново заполнить контекст безопасности новым OAuth2AuthenticationToken, чтобы утверждения обновлялись, чтобы показать новое имя пользователя или адрес электронной почты. Для такого типа изменений я бы предпочел, чтобы пользователь не выходил из системы, а затем снова входил в нее, чтобы получить новый набор утверждений.
Как я могу попросить Spring спокойно пойти и получить новый токен ID дляПользователь? Я не уверен, какие объекты ответственны за это.