У меня есть 2 веб-приложения:Как настроить весну oauth?
- ресурсов сервера (@EnableResourceServer)
- аутентификации приложение (@EnableAuthorizationServer)
Они отображаются в одной базе данных.
Я хотел бы разбить базу данных на 2: один для клиентского приложения, а второй для токенов.
Question: How client app should be configured correctly with oauth?
Мой текущий поток:
- ресурсы запрос прибудут сервера с маркерами
- пружинных проверки безопасности маркера в базе данных
может быть лучшим потоком изолировать приложение аутентификации и базы данных и поток должен быть примерно таким:
- ресурсы сервер получить запрос маркера
- и ресурсы сервер делает запрос на AUTH веб-приложении (OAuth Server) для проверки маркеров
- аутентификации приложения (сервер OAuth) проверяет пружинные маркеры безопасности в базе данных
?
Дайте мне знать, если я неправильно пойму любой вопрос о oauth. Благодарю.