У меня есть мобильное приложение, которое использует мой сервер Spring Boot для таких вещей, как аутентификация и доступ к данным. Часть приложения Spring Boot получает доступ к данным с сервера ресурсов, используя OAuth2. Я наткнулся на клиентскую библиотеку oauth2 для Spring, которая творит чудеса и все просто работает из коробки.
Пока я пытаюсь понять, как работает эта библиотека, я не могу найти ответа на то, как она обрабатывает токены обновления. Я знаю, что oauth2client привязан к сеансу для каждого пользователя, но что происходит, когда сеанс заканчивается? Не потеряются ли токены доступа и обновления?
Я искал способы сохранить токен обновления для каждого пользователя в моей базе данных, но не нашел поддержки для этого в библиотеке. Это заставляет меня задаться вопросом, должен ли я реализовать это сам или есть ли в этом необходимость.
Любой совет приветствуется!