OAuth2 Authorization服务器端是否可以生成访问令牌,客户端获取访问令牌后,再传递给服务器进行授权?重点是OAuth2 Authorization服务器端生成访问令牌。
我看了一些很多教程,像这个git hub repo从每日代码缓冲区。这将工作,但我需要从服务器端访问令牌
OAuth2 Authorization服务器端是否可以生成访问令牌,客户端获取访问令牌后,再传递给服务器进行授权?重点是OAuth2 Authorization服务器端生成访问令牌。
我看了一些很多教程,像这个git hub repo从每日代码缓冲区。这将工作,但我需要从服务器端访问令牌
1条答案
按热度按时间kninwzqo1#
Authorization-server(传递令牌的服务器)根据定义是服务器端,resource-server(REST API使用基于此访问令牌声明或内省属性的访问控制规则进行保护)也是如此,但这通常是单独的服务(从不同的套接字/主机提供服务)。
您可以使用任何OAuth2授权服务器(或者更好地,使用它的OpenID专门化):
一旦启动并运行了授权服务器,就可以将Spring API配置为资源服务器。https://github.com/ch4mpy/spring-addons/tree/master/samples/tutorials
最后,使用OAuth2客户端库来处理与授权服务器之间的重定向,交换令牌的授权代码(访问、刷新和ID)等。要使用的库取决于您的客户端框架:Spring有一个用于Spring客户端的库(带有Thymeleaf或REST机器人的UI),但也有用于Angular、React、Vue等的客户端库。