你好,
我想问一下以下Oauth 2.0的用例是否有效:
- 认证服务器(单独)
- 单个(或多个)资源服务器
- 多个客户端应用程序访问同一个资源服务器。
如果这是有效用例,则如何配置具有授权服务器的多个客户端。无法使用application.properties(application.yml)进行配置。
security.oauth2.client.client-id=dummy
security.oauth2.client.client-secret=password
或者
security:
oauth2:
resource:
token-info-uri: http://localhost:8080/oauth/check_token
client:
client-id: dummy
client-secret: password
在这种情况下,多客户端应用程序的正确配置是什么?
@EnabledResourceServer
和使用remoteTokenServices来检查来自Authorization Server的checkTokenUrl的令牌。对于RemoteTokenServices中的SetClientId和SetSecret,只是针对checkToken端点的基本身份验证,以防某些Authorization Server需要它。但是,由这3个客户端应用程序的clientId和secret请求的访问令牌将返回不同的范围和权限。--续下评论 - Chi Dov