Как получить токен обновления из примера Spring Authorization Server
Официальный образец Spring Authorization Server по умолчанию возвращает access_token и id_token для Oauth 2.1 с PKCE.
Возможно ли, что конечная точка /oauth2/token также возвращает в ответе refresh_token ? Какие изменения или конфигурации мне потребуются в образце для получения refresh_token?
Вот запрос почтальона на токен
Я также упомяну несколько изменений, которые мне пришлось внести в Code Flow с PKCE.
Отключенный CSRF
http
.authorizeRequests(authorizeRequests ->
authorizeRequests.anyRequest().authenticated()
)
.formLogin(withDefaults())
.csrf().disable();
ClientAuthenticationMethod.CLIENT_SECRET_BASIC изменен на ClientAuthenticationMethod.NONE.
Изменено requireAuthorizationConsent(true) на requireProofKey(true)