OAuth 2.0 资源服务器
Spring Security 通过提供两种形式的 OAuth 2.0 不记名令牌来支持保护端点:
-
不透明令牌
在应用程序已将其权限管理委托给授权服务器(例如,Okta 或 Ping Identity)的情况下,这非常方便。 资源服务可以咨询此授权服务器来授权请求。
|
Spring Security 存储库中提供了 JWT 的完整工作示例。 |
Spring Security 通过提供两种形式的 OAuth 2.0 不记名令牌来支持保护端点:
不透明令牌
在应用程序已将其权限管理委托给授权服务器(例如,Okta 或 Ping Identity)的情况下,这非常方便。 资源服务可以咨询此授权服务器来授权请求。
|
Spring Security 存储库中提供了 JWT 的完整工作示例。 |