[英]Spring security OAuth2 - verify access token
我想知道驗證訪問令牌的最佳方法是使用Spring Security嗎? sparklr2和tonr2示例最終使用會話cookie進行驗證...因此沒有太多事情要做。
您可以在身份驗證服務器上公開另一個端點來為您執行此操作。
如果您只想使用Spring,則它目前僅支持在授權服務器和資源服務器之間共享同一數據庫(請參閱OAuth2ProtectedResourceFilter)。
無論如何,規范並沒有規定任何一種方式。 您選擇的方式將取決於您的偏好或情況。
如何驗證oAuth2 access_token是否被Spring安全性發布給它的同一客戶端使用?
[英]How to verify that oAuth2 access_token is used by same client to whom it was issued in Spring security?
Spring Security OAuth2 何時檢查訪問令牌過期?
[英]When does Spring Security OAuth2 check access token expiration?
Spring Security:如何在請求標頭中傳遞oauth2訪問令牌
[英]Spring Security: How to pass oauth2 access token in request headers
Spring Security Oauth2:訪問令牌無效/過期時的回退
[英]Spring Security Oauth2: Fallback when access token is invalid/expired
在Spring Security OAuth2中使用用戶名密碼授予中的刷新令牌請求新的訪問令牌
[英]Request new access token using refresh token in username-password grant in Spring Security OAuth2
春季啟動安全性,Oauth2用來自Facebook的長期令牌替換訪問令牌
[英]Spring boot Security, Oauth2 replace access token with long-lived token from facebook
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
