OAuth 2.0 资源服务器

本站(springdoc.cn)中的内容来源于 spring.io ,原始版权归属于 spring.io。由 springdoc.cn 进行翻译,整理。可供个人学习、研究,未经许可,不得进行任何转载、商用或与之相关的行为。 商标声明:Spring 是 Pivotal Software, Inc. 在美国以及其他国家的商标。

Spring Security支持通过提供两种形式的OAuth 2.0 Bearer Tokens 来保护端点。

  • JWT

  • Opaque Token

在应用程序将其权限管理委托给 authorization server(授权服务器)(例如,Okta或Ping Identity)的情况下,这很方便。资源服务可以咨询这个授权服务器来授权请求。

JWT 的完整工作示例可在 Spring Security repository 中找到。