如果授权服务器和资源服务器位于不同的盒子上,Spring是否提供了预先构建的令牌验证/验证方式?有最好的做法吗?您如何在资源服务器可以调用以进行验证的授权服务器上创建自己的服务?
答案 0 :(得分:1)
需要吗?资源服务器的OAuth2ProtectedResourceFilter应根据授权服务器用于存储令牌的同一数据库验证令牌。
答案 1 :(得分:0)
在我的情况下,我在资源服务器上使用带有ClientId,ClientSecret和check_token url的RemoteTokenService。它正在形成我。 您只需要在资源服务器上创建一个Bean。