シナリオは次のとおりです。
Web アプリ (webapp) 認証は、spring.oauth2.sso.* プロパティを設定することにより、OAuth Authorization Server SSO を使用します。
ユーザー認証と webapp には、ユーザー資格情報と access_token が含まれるようになりました。次に、アプリケーションはこのトークンを使用して、バックエンドで特定のマイクロサービスを呼び出します。
トークンの有効期限が切れると、最終的に 403 Unathorized になります。
更新トークンがないため、ユーザーに再度ログインを強制する必要がありますか? ユーザーがトークンの TTL よりも長くログインしたままにしたい場合はどうすればよいでしょうか?
何かご意見は?