Я заинтересован в реализации отдельных серверов ресурсов и авторизации. Понять из здесь, чтобы это работало, "Либо токены должны быть декодированы локально сервером ресурсов, либо они должны совместно использовать хранилище с сервером аутентификации". Спустя почти 2,5 года я надеюсь, что сервер ресурсов сможет преобразовать токен в принципала, не делясь источником данных с сервером авторизации. Как указано в этом, это RemoteTokenServices единственный способ добиться этого? Если да, то каким должен быть ответ «/check_token»?
Отдельный сервер ресурсов и авторизации без общего источника данных
comment
Это также заставляет меня задуматься. И мне кажется, что должен быть метод для шифрования токена на сервере аутентификации, а затем расшифровки его на сервере ресурсов, аналогично тому, как работают сертификаты, содержащие дату истечения срока действия, домен и т. д. Если я не ошибаюсь насчет всего oauth2 предмет.
- person Grzegorz Solecki schedule 21.10.2014
comment
Надеюсь, это поможет вам. stackoverflow.com/questions/26669736/< /а>
- person Pratik Shah schedule 06.11.2014
Ответы (1)
RemoteTokenServices - не единственный способ (но с добавлением небольшого количества кэширования он может быть отличным решением), и 2,5 года назад его не было. Другим вариантом, поддерживаемым по умолчанию, являются токены JWT (например, https://github.com/spring-projects/spring-security-oauth/tree/master/tests/annotation/jwt).
person
Dave Syer
schedule
23.10.2014
