我试着理解oauth2的概念。我从这个教程中学到了一些东西:http://websystique.com/spring-security/secure-spring-rest-api-using-oauth2/
我能理解两者的主要区别是什么
@Autowired
public void globalUserDetails(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("bill").password("abc123").roles("ADMIN").and()
.withUser("bob").password("abc123").roles("USER");
}
来自类OAuth2SecurityConfiguration
和
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients.inMemory()
.withClient("my-trusted-client")
.authorizedGrantTypes("password", "authorization_code", "refresh_token", "implicit")
.authorities("ROLE_CLIENT", "ROLE_TRUSTED_CLIENT")
.scopes("read", "write", "trust")
.secret("secret")
.accessTokenValiditySeconds(120).//Access token is only valid for 2 minutes.
refreshTokenValiditySeconds(600);//Refresh token is only valid for 10 minutes.
}
来自类AuthorizationServerConfiguration。
我知道第一个案例涉及我的应用程序的简单用户。第二个案例涉及到我的应用程序的授权?凭据之间有什么区别:
bill abc123和我信任的客户端的秘密?
我无法理解这一约定,我将非常感谢您对其进行解释;)我的受信任客户端是否登录了应用程序,而账单登录了其用户?令牌是为应用程序生成的,不是为用户生成的?
提前谢谢你。
发布于 2017-04-04 20:43:45
OAuth2SecurityConfiguration用于web登录,通常应从数据库中读取;
AuthorizationServerConfiguration用于oauth客户端配置,此信息将在基本的auth头部中设置。
https://stackoverflow.com/questions/40315031
复制相似问题