access_token在哪裏保存？

Question

我知道security Oauth2會發送Access_token到Client App，這樣Client APP可以使用這些access_token去獲得服務。
我的問題是：service如何知道Client發送的access_token是對的？
在下面的PIC，好像security Oauth2和service使用DB/MEMORY溝通
做security Oauth2這裏保存ACCESS_TOKEN告訴service哪一個是正確的？
我在哪裏可以找到這些部分的代碼？
謝謝。

Answer 1

從客戶端應用程序中，最有可能的，你要使用RestTemplate與資源服務器進行通信。要利用Spring的oauth功能，您的休息模板必須擴展Spring的OAuth Oauth2RestTemplate。這個RestTemplate實現的一個領域是Oauth2ClientContext。這是Spring存儲access_token的地方。

當RestClient調用資源端點時，將創建一個包含OAuth訪問令牌的請求對象。

入住此方法進行：OAuth2RestTemplate.createRequest(URI uri, HttpMethod method)