Имеет ли Spring предустановленный способ проверки/проверки маркера, если сервер авторизации и сервер ресурсов находятся в разных блоках? Есть ли наилучшая практика? Что вы думаете о создании моей собственной службы на сервере авторизации, которую сервер ресурсов может вызвать для проверки?oAuth2 Проверка/проверка токена весной
1
A
ответ
1
Это необходимо? Сервер OAuth2ProtectedResourceFilter сервера ресурсов должен проверить маркер против той же базы данных, что и сервер авторизации, используемый для хранения токена.
0
В моем случае я использую RemoteTokenService с ClientId, ClientSecret и check_token url на сервере ресурсов. И это работает. Вам просто нужно создать сервер Bean on Resource.
Смежные вопросы
- 1. Клиентский секрет + обновление токена доступа весной oauth2
- 2. Получить информацию о пользователе при генерации токена весной безопасности oauth2
- 3. OAuth2 Формат токена доступа
- 4. Получение токена обновления OAuth2
- 5. Ошибка CORS весной Oauth2
- 6. Oauth2 Client весной безопасности
- 7. OAuth2 Срок действия токена WebApi
- 8. GAE - ошибка обновления токена OAuth2
- 9. Получение токена доступа в OAuth2
- 10. nodejs oauth2 нужна регенерация токена
- 11. StackOverflowError в Spring oauth2 запроса токена
- 12. OAuth2 с весной Безопасность - НедостаточноAuthenticationException
- 13. отключить страницу подтверждения весной OAuth2
- 14. Аутентификация на основе токена весной
- 15. Google Oauth2: ошибка обновления токена OAuth2, сообщение: '{"error": "invalid_grant"}'
- 16. SoapUI Automated OAuth2 проблема поиска токена
- 17. Получение токена в Office 365 Аутентификация Oauth2
- 18. Yahoo oauth2 - получение токена доступа от кода
- 19. Отсеривание поля токена от oauth2 JDBCTokenStore
- 20. UNREGISTERED_ON_API_CONSOLE при получении токена OAuth2 на Android
- 21. Spring OAuth2- Передача токена в авторизации: Носитель
- 22. OAuth2 Цель токена обновления с кодом авторизации
- 23. Ошибка обновления токена OAuth2 @ Google_CalendarServices (php)
- 24. OAuth2 Время истечения токена в C#
- 25. Ошибка обновления токена OAuth2, сообщение: '{"error": "invalid_grant"}'
- 26. Как получить токен доступа весной oauth2
- 27. Что происходит с кодом авторизации весной OAuth2
- 28. Пользовательские разрешения/области действия весной oAuth2
- 29. Zuul proxy oAuth2 Несанкционированный весной Boot
- 30. gRPC и OAuth2 Аутентификация с весной Безопасность
Да, мы поняли, что один из них, но мне было интересно, есть ли другое независимое решение db, которое выходит из коробки. Я не мог найти его, но просто хотел удостовериться, что я ничего не пропустил. Спасибо за ответ – Mudassir
Нет проблем - нет, ничего из коробки. – sourcedelica
@sourcedelica - Я пытаюсь реализовать OAuth2 на отдельных серверах, таких как сервер авторизации, сервер ресурсов, клиентский сервер, все эти серверы работают на разных портах. Я успешно получаю страницу формы входа, но при отправке учетных данных я даю мне 401 несанкционированную ошибку. вот ссылка для моей реализации oAuth2. Мы ценим любые предложения. вот ссылка https://github.com/hatemjaber/oauth2-vanilla-custom –