Spring OAuth2 资源和授权服务器

Posted

技术标签:

【中文标题】Spring OAuth2 资源和授权服务器【英文标题】:Spring OAuth2 Resource and Authorization servers 【发布时间】:2014-07-09 19:08:11 【问题描述】:

在 Spring OAuth2 中,可以将授权服务器和资源服务器分离到单独的应用程序中。 如中所述: https://github.com/spring-projects/spring-security-oauth/wiki/oAuth2

似乎这两个 Web 应用程序都需要这些:

AuthorizationServerTokenServices 实例 ClientDetailsS​​ervice 实例

问题: 是不是授权服务器的 AuthorizationServerTokenServices 必须与资源服务器的 AuthorizationServerTokenServices 使用相同的数据源?

同样的问题也适用于 ClientDetailsS​​ervice。

例如当有多个资源服务器和一个授权服务器时,它们都必须使用相同的数据库进行令牌管理,然后使用相同的数据库进行客户端管理?

【问题讨论】:

问题是什么? 抱歉,我编辑了帖子以使其更清晰。我希望它有所帮助。 【参考方案1】:

答案是肯定的。如果一个人写自己的资源服务器和自己的认证服务器,他们必须共享数据库。

这个问题是重复的 oAuth2 Token validation/verification in Spring

还有另一个主题类似的帖子确认了答案: validate OAuth 2.0 access token from a Spring RESTful resource server

【讨论】:

以上是关于Spring OAuth2 资源和授权服务器的主要内容,如果未能解决你的问题,请参考以下文章

spring-boot oauth2 拆分授权服务器和资源服务器

Spring oAuth2 with JWT 使用不同的授权和资源服务器

Spring security OAuth2 资源服务器 JWT 授权错误

Spring OAuth2 多服务器注解配置(资源&授权)

使用Spring boot的OAuth2认证服务器和资源服务器

在Spring中进行oAuth2令牌验证/验证