Question

Предоставляет ли Spring предварительно встроенный способ проверки / подтверждения токена, если сервер авторизации и сервер ресурсов расположены в разных блоках?Есть ли лучшая практика?Что вы думаете о создании моей собственной службы на сервере авторизации, которую сервер ресурсов может вызвать для проверки?

sourcedelica · Answer 1 · 28 марта 2012

Это нужно? OAuth2ProtectedResourceFilter сервера ресурсов должен проверять токен в той же базе данных, которую сервер авторизации использовал для хранения токена.

Abhijit Maity · Answer 2 · 19 декабря 2017

В моем случае я использую RemoteTokenService с ClientId, ClientSecret и check_token url на сервере ресурсов. И это работает от меня. Вам просто нужно создать компонент на сервере ресурсов.

Проверка токена oAuth2 в Spring

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверка токена oAuth2 в Spring

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов