У меня есть два запроса относительно весны oauth2 -
1) С типом предоставления клиентских учетных данных, как часть вызова / oauth / token, можно проверить идентификатор клиента и секрет с помощью удаленного вызова службы, а несохранение учетных данных клиента в БД или в памяти, так как учетные данные клиента хранятся в удаленной системе? Если учетные данные клиента хранятся в удаленной системе, могут ли токены по-прежнему храниться в моем приложении (в памяти или в дБ)?
2) При создании серверной части REST для мобильных / нативных приложений, какого родатип предоставления должен использоваться, чтобы иметь возможность генерировать уникальный токен для каждого вошедшего в систему пользователя, чтобы один вошедший в систему пользователь не мог использовать токен, созданный для другого вошедшего в систему пользователя?
С уважением, Джейкоб