Токен обновления Spring Security oauth2 JWT возвращает Ошибка аутентификации: invalid_token Не удается преобразовать токен доступа в JSON

Я реализовал spring-security-oauth2 с использованием JWT, и начальная аутентификация, и запрос ресурсов работает нормально, как и усилитель токена. Когда я пытаюсь получить новый JWT с помощью токена обновления, я получаю сообщение об ошибке "cannot convert access token to JSON"

public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {
    // ....
    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
                .tokenStore(tokenStore())
                .authenticationManager(authenticationManager)
                .accessTokenConverter(accessTokenConverter())
                .reuseRefreshTokens(false)
                .userDetailsService(userDetailsService);
    }
    @Bean
    public TokenStore tokenStore() {
        return new JwtTokenStore(accessTokenConverter());
    }

    @Bean
    JwtAccessTokenConverter accessTokenConverter() {
        JwtAccessTokenConverter converter = new CustomTokenEnhancer();
        converter.setSigningKey(jwtSigningKey);
        converter.setVerifierKey(jwtSigningKey);
        return converter;
    }
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        Base64Utility base64 = new Base64Utility();
        clients.inMemory()
                .withClient(ApplicationConstants.CLIENT)
                .resourceIds(securityConstants.audience)
                .secret(...)
                .scopes(AuthorizationConstants.READ)
                .authorizedGrantTypes("password", "refresh_token")
                .accessTokenValiditySeconds(securityConstants.getAccessTokenValiditySeconds())
                .refreshTokenValiditySeconds(securityConstants.getRefreshTokenValiditySeconds());
    }
}

Возвращаемый access_token — это обычный three.part.token, а refresh_token выглядит следующим образом: 22cc0513-8a19-42bb-9bd4-631c6758a273

Я использовал этот код Javascript, чтобы попытаться обновить его:

function refreshToken() {
    var client = jwtForm.client.value;
    var clientSecret = getClientSecret();

    var data = "grant_type=refresh_token&refresh_token=" + jwt.refresh_token;

    var xhr = new XMLHttpRequest();
    xhr.open("POST", authServer + "/oauth/token");
    xhr.setRequestHeader ("Authorization", "Basic " + btoa(client + ":" + atob(clientSecret)));
    xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");

    xhr.onreadystatechange = function () {
        if(xhr.readyState == 4) {
            processResponse(xhr);
        }
    };
    xhr.send(data);
}

Любые идеи?


java jwt spring-security-oauth2 refresh-token
person Lorenzo    schedule 17.12.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Проблема была в моем пользовательском JwtAccessTokenConverter. Вы должны вызвать super.enchance в методе повышения, если вы не собираетесь создавать свой собственный токен обновления. Как только я вызвал super.enhance, он создал токен обновления JWT.

person Lorenzo    schedule 19.12.2018