Как настроить весну oauth?

Question

У меня есть 2 веб-приложения:

1. ресурсов сервера (@EnableResourceServer)
2. аутентификации приложение (@EnableAuthorizationServer)

Они отображаются в одной базе данных.

Я хотел бы разбить базу данных на 2: один для клиентского приложения, а второй для токенов.

Question: How client app should be configured correctly with oauth? 

Мой текущий поток:

• ресурсы запрос прибудут сервера с маркерами
• пружинных проверки безопасности маркера в базе данных

может быть лучшим потоком изолировать приложение аутентификации и базы данных и поток должен быть примерно таким:

• ресурсы сервер получить запрос маркера
• и ресурсы сервер делает запрос на AUTH веб-приложении (OAuth Server) для проверки маркеров
• аутентификации приложения (сервер OAuth) проверяет пружинные маркеры безопасности в базе данных

?

Дайте мне знать, если я неправильно пойму любой вопрос о oauth. Благодарю.

Answer 1

Если вы хотите использовать сервер auth для проверки токенов, вам нужен RemoteTokenServices (или эквивалент). Если сервер представляет собой Spring Oauth sever (с использованием @EnableAuthorizationServer), должна быть конечная точка/check_token.

N.B. Возможно, неплохо прочитать спецификацию и получить терминологию прямо (ваше «клиентское приложение» является «ресурсным сервером».