---
title: "Spring Security Oauth2.0可以正常获取access_token,但返回值里没有refresh_token"
date: 2019-03-04 15:36:18
categories: Spring Security
tags:
- spring
- 参数
- security
- oauth2.0
- authorizedGrantTypes
- scopes
---
{
"access_token": "12d1e7b8-0456-495b-91f8-2ff481b810e6",
"token_type": "bearer",
"expires_in": 41399,
"scope": "user_info"
}
可以看到,access_token已经可以正常拿到,但我看网上有些文章里,返回的json里有refresh_token,于是研究了很久,终于成功拿到。
修改后结果如下:
{
"access_token": "12d1e7b8-0456-495b-91f8-2ff481b810e6",
"token_type": "bearer",
"refresh_token": "cf628464-e05d-4296-a4bd-9035886d3900",
"expires_in": 58,
"scope": "all"
}
解决方法:
首先,需要在 authorizedGrantTypes参数里加上"refresh_token",
然后最关键的一点,网上的方法都没有说这一步,这是我自己试出来的。scopes参数里不能是user_info,我改成all就可以了。