我正在我的春季应用程序中实现OAuth2,我有一个问题。
好吧,我有授权服务器和资源服务器。我选择了密码流。
一切正常。但我不确定应该在哪里存储用户。我有两个数据库 - 一个用于身份验证服务器,另一个用于我的RestApi - 资源服务器。
此时我将用户存储在restAPI数据库中。为什么?因为我需要在restAPI中提供有关用户的信息。你怎么看?我想知道我的身份验证服务器是否有权访问资源数据库是一个好方法...我不确定。
由于我的资源服务器可以访问身份验证数据库(以验证用户令牌) - 也许更好的方法是将用户存储在该数据库中?
答案 0 :(得分:0)
用户肯定应该存储在身份验证服务器的数据库中。如果您需要一些用户信息,您可以调用auth服务(您也可以将控制器添加到服务中),或者您可以使用JWT令牌在令牌中存储必要信息以从资源服务器读取。