我知道security Oauth2
會發送Access_token
到Client App
,這樣Client APP
可以使用這些access_token
去獲得服務。
我的問題是:service
如何知道Client
發送的access_token
是對的?
在下面的PIC,好像security Oauth2
和service
使用DB/MEMORY
溝通
做security Oauth2
這裏保存ACCESS_TOKEN告訴service
哪一個是正確的?
我在哪裏可以找到這些部分的代碼?
謝謝。access_token在哪裏保存?
0
A
回答
0
從客戶端應用程序中,最有可能的,你要使用RestTemplate與資源服務器進行通信。要利用Spring的oauth功能,您的休息模板必須擴展Spring的OAuth Oauth2RestTemplate
。這個RestTemplate實現的一個領域是Oauth2ClientContext
。這是Spring存儲access_token的地方。
當RestClient調用資源端點時,將創建一個包含OAuth訪問令牌的請求對象。
入住此方法進行:OAuth2RestTemplate.createRequest(URI uri, HttpMethod method)
相關問題
- 1. 緩存在哪裏保存?
- 2. disqus哪裏搶的access_token
- 3. 保存access_token
- 4. Cocoa - NSCoding在哪裏保存?
- 5. chrome.Storage在哪裏保存?
- 6. SSIS包保存在哪裏?
- 7. Subversion保存在哪裏?
- 8. 哪裏是保存在Windows
- 9. 會話保存在哪裏?
- 10. 它在哪裏保存鍵?
- 11. intel 80386在哪裏保存寄存器?
- 12. 文件在Android中保存在哪裏?
- 13. 我在哪裏保存在Android
- 14. 標籤在哪裏保存在acts_as_taggable_on
- 15. git-svn在哪裏保存ssh證書?
- 16. 我應該在哪裏保存文件
- 17. 在哪裏保存脫機數據openerp
- 18. Android:文件保存在哪裏?
- 19. Android在哪裏保存您的文件?
- 20. 保存的onSaveInstanceState包在哪裏?
- 21. Android在哪裏保存個人數據?
- 22. javascripts文件保存在哪裏?
- 23. 在哪裏保存上傳的文件?
- 24. QtCreator在哪裏保存設置?
- 25. Outlook在哪裏保存我的消息?
- 26. fileSystem API - 保存目錄在哪裏?
- 27. 重定向rsyslog保存在哪裏?
- 28. gdi對象被保存在哪裏?
- 29. 我在哪裏可以保存NSUserDefaults
- 30. vs2010在哪裏保存WebSite屬性值?
原諒我,所以你的意思是我們的access_token保存在客戶端應用程序? – user2492364
實際上存在兩個令牌:'access_token'和'refresh_token'。訪問令牌的生存時間(分鐘/小時)比刷新令牌(月/年)短得多。客戶端應用程序將使用訪問令牌向oauth提供者進行身份驗證。如果該訪問令牌已過期,它將使用刷新令牌來獲取新的訪問令牌並使用新令牌訪問服務器。 所以是的,兩者都被保留在客戶端應用程序中。 – nucatus
有關更多信息,可以查看oauth規範:訪問令牌https://tools.ietf.org/html/rfc6749#section-1.4和https://tools.ietf.org/html/rfc6749#section-1.5刷新令牌。 – nucatus