以下两个依赖项之间的区别是什么?何时使用哪一个?
#maven pom.xml format deps:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
</dependency>
根据我的研究,您应该用途:
**resource-server:**当客户端应用程序已经通过授权服务器验证时。客户端然后将授权头中的令牌发送到我们的spring Boot 服务器。然后在服务器上验证令牌并授予对服务器资源的访问权限。
客户端:spring Boot 应用程序现在是客户端,它将向授权服务器发出请求,并从该服务器获取令牌。此令牌现在可用于向其他资源服务器发出额外请求,以获取某些资源。
我的理解是否正确。我是否遗漏了任何细节?
1条答案
按热度按时间f8rj6qna1#
让我们通过图表了解所有内容:
OAuth2定义了一些角色:
客户端:客户端(REST API客户端)是从资源服务器访问受保护资源的系统。要从***资源服务器***访问资源,客户端必须持有相应的访问令牌。
客户端使用此Maven依赖项:
**资源服务器:此服务器是通过OAuth令牌保护资源的应用程序。***资源服务器*的工作是在向客户端提供资源之前验证令牌。
资源服务器使用此Maven依赖关系:
**受权服务器:**此服务器接收来自客户端得访问令牌请求,并在成功验证后颁发这些请求.此服务充当客户端与资源所有者之间得中间人.
授权服务器使用此Maven依赖项: