官方文档说这个类型不需要refresh_token
但是又不能用永久access_token吧,不然这个但是又不能用永久access_token一暴露,无需client_id和client_secret都能访问到接口了。
如果说每次请求前都判断下这个access_token是否正常话每个接口都得发两次请求也不太现实。
如果捕捉到access_token异常的时候重新生成access_token也不太现实,毕竟异常可能有点多
我记得我们当初调工商银行接口的时候好像就是每个接口都发两个请求,第一个是验证的,验证通过后第二个才是真正办事的
token一般都会设置有效期,两次请求并不能解决token失效的问题,前一次有效,后一次无效很正常,只需要针对特定的异常码重新获取token即可,比如token失效
是啊,官方还不支持第二次token覆盖,头疼
通过设置ClientCredentialsTokenGranter 的allowRefresh参数为true, 可以解决这个问题