我正在考虑使用新的Spring授权服务器。我已经让示例工作,并看到了如何验证测试用户,但有一个问题,用户注册功能应该添加到哪里。
如果将其添加到授权服务器或另一个单独的服务(例如userprofile)?如果是后者,我假设必须将auth服务器连接到用户数据库。
理想情况下,我希望用户单击登录按钮,他们将被带到auth服务器上的登录页面。如果他们没有帐户,他们会创建一个帐户,然后使用令牌将其带回应用程序。
我一直在看openid connect initiating user registration spec,但不认为它已经实现。
1条答案
按热度按时间j8yoct9x1#
根据我的经验,用户注册功能应该属于授权服务器。当客户端想要访问用户的受保护资源时,必须代表用户(如果存在)发出请求。如果授权服务器不存在新用户,则应向授权服务器注册新用户。
这意味着你是对的:
“用户单击登录按钮,他们将被带到身份验证服务器上的登录页面。如果他们没有帐户,他们会创建一个帐户,然后用令牌将其带回应用程序。
希望你能理解这个概念。