【发布时间】:2013-03-20 21:03:06
【问题描述】:
我想知道使用 Spring Security 验证访问令牌的最佳方法是什么? sparklr2 和 tonr2 示例最终使用会话 cookie 进行验证......所以没有太多事情要做。
【问题讨论】:
【发布时间】:2013-03-20 21:03:06
【问题描述】:
您可以在身份验证服务器上公开另一个端点来为您执行此操作。
如果您只想使用 Spring,它目前仅支持在授权服务器和资源服务器之间共享同一个 DB(请参阅 OAuth2ProtectedResourceFilter)。
在任何情况下,规范都没有规定任何一种方式。您选择的方式将取决于您的偏好或您的情况。
【讨论】: