基于Spring oauth2令牌的身份验证
基于Spring oauth2令牌的身份验证
提问于 2019-11-07 15:06:32
我有两个关于spring oauth2的问题-
1)对于客户端证书授予类型,作为/oauth/token调用的一部分,是否可以通过远程服务调用验证客户端id和密码,而不是在数据库或内存中维护客户端凭据,因为客户端凭据是在远程系统中维护的?如果客户端凭据是在远程系统中维护的,那么令牌是否仍然可以在我的应用程序中维护(在内存或数据库中)?
2)在构建移动/原生应用的REST后端时,应该使用什么样的授权类型,才能为每个登录的用户生成唯一的token,使得一个登录的用户不能使用为另一个登录的用户生成的token?
你好,雅各布
回答 1
Stack Overflow用户
发布于 2019-11-07 16:40:10
只是为了回答问题2:使用password和refresh_token授权。See以获取配置示例。
如果您想深入了解它,请参阅Practical Guide to Building an API Back End with Spring Boot (免责声明:我是作者)
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/58743565
复制相关文章
相似问题
腾讯云开发者
