Oauth 2.0 - 单个资源服务器但有多个客户端应用程序

Question

Oauth 2.0 - 单个资源服务器但有多个客户端应用程序

javaspringspring-bootoauth-2.0spring-security-oauth2

3

你好，

我想问一下以下Oauth 2.0的用例是否有效：

认证服务器（单独）
单个（或多个）资源服务器
多个客户端应用程序访问同一个资源服务器。

如果这是有效用例，则如何配置具有授权服务器的多个客户端。无法使用application.properties（application.yml）进行配置。

security.oauth2.client.client-id=dummy
security.oauth2.client.client-secret=password

或者

security:
  oauth2:
    resource:
      token-info-uri: http://localhost:8080/oauth/check_token
    client:
      client-id: dummy
      client-secret: password

在这种情况下，多客户端应用程序的正确配置是什么？

- Parik

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Chi Dov · Accepted Answer

如果您有多个客户端，则可以通过扩展AuthorizationServerConfigurerAdapter在AuthorizationServer中注册客户端详细信息。

以下是在内存中注册客户端详细信息的示例：

@EnableAuthorizationServer
@Configuration
public class AuthServerConfig extends AuthorizationServerConfigurerAdapter {
    private final AuthenticationManager authenticationManager;

    @Autowired
    public AuthServerConfig(AuthenticationManager authenticationManager) {
        this.authenticationManager = authenticationManager;
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("egen")
                .secret("{noop}egensecret")
                .authorizedGrantTypes("authorization_code","refresh_token","password")
                .scopes("food_read","food_write")
            .and()
                .withClient("oauthclient")
                .secret("{noop}oauthclient-secret")
                .authorizedGrantTypes("client_credentials", "refresh_token")
                .authorities("ROLE_USER", "ROLE_OPERATOR")
                .scopes("food_read");
    }
///more code
}

更详细的信息，请查看我的Github仓库： https://github.com/Dovchiproeng/spring-cloud-security-oauth2-poc/blob/master/spring-cloud-secure-auth-server/src/main/java/com/egen/springcloudsecureauthserver/config/AuthServerConfig.java