Spring OAuth2資源和授權服務器

Question

在Spring OAuth2中，可以將授權服務器和資源服務器分離爲單獨的應用程序。 https://github.com/spring-projects/spring-security-oauth/wiki/oAuth2

看似兩個Web應用程序要求這些： 就像在說AuthorizationServerTokenServices的

• 實例ClientDetailsS​​ervice
的
• 例如

問： 會這樣，從AuthorizationServerTokenServices授權服務器必須使用相同的數據作爲來自資源服務器的AuthorizationServerTokenServices？

ClientDetailsS​​ervice的問題相同。

E.g.當擁有多個資源服務器和一個授權服務器時，它們都必須使用相同的數據庫進行令牌管理，然後使用同一個數據庫進行客戶端管理？

Answer 1

答案是肯定的。如果你正在編寫自己的資源服務器和自己的auth服務器，他們必須共享數據庫。

這個問題的 oAuth2 Token validation/verification in Spring

重複有類似的主題確定的答案另一個線程： validate OAuth 2.0 access token from a Spring RESTful resource server