Spring oauth2 验证令牌请求

【问题标题】：Spring oauth2 validate token requestSpring oauth2 验证令牌请求
【发布时间】：2013-04-11 13:19:57
【问题描述】：

oauth2RestTemplate 或访问令牌提供程序是否支持验证令牌请求？

流程如下：

从第三方认证服务器认证的移动/Web-App 并获得Access-Token。
用户尝试访问受保护的资源，并按照协议的预期在请求中传递了访问令牌。

是否可以针对第三方服务器检查此令牌？

我发现有点类似here，都是刷新令牌的形式。

验证请求是 OAuth2 标准的一部分吗？

谢谢

【问题讨论】：

标签： spring-security oauth-2.0 access-token

【解决方案1】：

不，OAuth2 不强制使用特定的令牌格式或 API 来验证令牌。这是必须在资源服务器和授权服务器之间独立决定的事情。

例如，UAA 项目使用 Spring Security OAuth2，使用签名的JWT 令牌，因此资源服务器可以验证内容，而无需直接询问授权服务器。它还提供了一个/check_token 端点，它将解码令牌并验证它是否没有过期。

【讨论】：

猜你喜欢

Spring中的oAuth2令牌验证/验证 2012-04-11
Spring OAuth2 令牌请求中的 StackOverflowError 2016-09-06
Spring security OAuth2 - 验证访问令牌 1970-01-01
使用 Spring Security 的 Oauth2 请求令牌 2014-11-05
简单的 OAuth2 身份验证 - 请求访问令牌 2018-08-27
NGINX - 验证 oauth2 令牌 2021-02-10
Spring oauth2 基于令牌的身份验证 2020-03-03
使用 Spring Security 验证 oauth2 访问令牌 2017-08-03
在 Spring Boot 2 中验证 Oauth2 JWT 令牌 2023-08-29

相关资源

Spring Regular字体,Spring字体下载下载 2023-07-10
LiteNetwork轻量级网络请求框架 v1.0.1下载 2023-04-12
Oauth2统一登录平台 v1.2下载 2021-06-05

最近更新更多

在 C# 中迭代 JSON 对象 2025-11-21
为 ubuntu 编写系统救生程序，用于将损坏的系统恢复到工作状态 2025-11-21
在 Android Studio 上找不到名称为“默认”的配置错误 2025-11-21
iOS模拟器：双击主页按钮有时不起作用 2025-11-21
GCC 4.7 编译的库是否与 GCC 4.6.3 程序兼容？ 2025-11-21

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式