标签: security rest spring-mvc oauth-2.0
我正在研究REST Web服务,但我遇到了问题。身份验证基于oauth2。 假设,注册用户可以存储他们的图像,这些图像应限制为仅由其所有者查看。 User2无权访问User1的图像。
目前,REST客户端按请求/rest-api/users/1/photos?access_token={accessToken}访问用户库。
/rest-api/users/1/photos?access_token={accessToken}
我应该如何实现允许仅为其所有者获取照片库的身份验证。
也许是通过access_token,但是如何?
感谢您的任何建议。