如何配置spring oauth？

Question

我有2個Web應用程序：

1. 資源服務器（@EnableResourceServer）
2. 身份驗證的應用程序（@EnableAuthorizationServer）

它們映射到一個數據庫。

我想分解數據庫爲2：一個客戶端應用程序和第二個令牌。

Question: How client app should be configured correctly with oauth? 

我目前的流量：與令牌

春季安全檢查數據庫

令牌可以是最好的流動

• 資源服務器GET請求來隔離身份驗證的應用程序和數據庫流量應該是這樣的：
  • 資源服務器獲取請求令牌
  • 和資源Server對權威性的Web應用程序（OAuth的服務器）來驗證令牌
  • 身份驗證的應用程序的請求（OAuth的服務器）春季安全檢查數據庫

  令牌？

  讓我知道，如果我誤解任何關於oauth的觀點。謝謝。

Answer 1

如果您想要使用auth服務器檢查令牌，您需要一個RemoteTokenServices（或同等服務器）。如果服務器是Spring Oauth服務器（使用@EnableAuthorizationServer），則應該有一個/ check_token端點。

N.B.閱讀規範並直接使用術語可能是個好主意（您的「客戶端應用程序」是「資源服務器」）。