Я пытаюсь настроить реализацию OAuth на основе Spring boot для защиты наших REST API.Вот инфраструктура, которую я получил:
Тип предполагаемого предоставления: CLIENT_CREDETIALS
Сервер авторизации (отдельная служба.) С использованием аннотации @EnableAuthorizationServer, а его ClientDetailsService поддерживается токеном JDBCХранить.
Сервер ресурсов (столько серверов, сколько служб) с использованием @ EnableResourceServer.
Я указал свойство
security.oauth2.resource.token-info-uri = http://host:port/oauth/check_token.
Вот в чем проблема.
Только если я делюсь хранилищем токенов JDBC, которое сервер авторизации использует дляна сервере ресурсов проверка прошла успешно.
Но я не вижу причины делить хранилище токенов с каждым API остальных, чтобы оно проверяло входящий токен с сервером авторизации.
Поскольку сервер авторизации предоставляет конечную точку отдыха / check_token только для этой цели, если я правильно понимаю.
Сервер ресурсов не может выполнить валидацию.idate токены, и он возвращает HttpClientError '401 null'.
В конце сервера авторизации, я получаю сообщение журнала, говорящее, не может найти токен доступа.