[英]How to verify that oAuth2 access_token is used by same client to whom it was issued in Spring security?
[英]Spring security OAuth2 - verify access token
我想知道驗證訪問令牌的最佳方法是使用Spring Security嗎? sparklr2和tonr2示例最終使用會話cookie進行驗證...因此沒有太多事情要做。
您可以在身份驗證服務器上公開另一個端點來為您執行此操作。
如果您只想使用Spring,則它目前僅支持在授權服務器和資源服務器之間共享同一數據庫(請參閱OAuth2ProtectedResourceFilter)。
無論如何,規范並沒有規定任何一種方式。 您選擇的方式將取決於您的偏好或情況。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.