Oauth 2.0 OAuth:我应该在令牌中存储什么信息

Oauth 2.0 OAuth:我应该在令牌中存储什么信息,oauth-2.0,Oauth 2.0,我正在创建一个OAuth服务器,它向用户发布令牌。但是,我不想在数据库中存储令牌,我希望处理速度更快 我的想法是在令牌中包含各种信息,这样当我解密它时,这些信息已经足以检查权限和作用域 我有点担心随着我添加更多作用域,令牌的长度会增加 这是个好主意吗?如果没有,您可以推荐什么?这里讨论的是默认实现InMemoryTokenStore。此外,Oauth2已经维护了检查令牌中的权限和作用域所需的信息,这些权限和作用域是由授权服务器向各种客户端提供的不同访问角色的形式。我认为您不需要在令牌中显式存储任

我正在创建一个OAuth服务器,它向用户发布令牌。但是,我不想在数据库中存储令牌,我希望处理速度更快

我的想法是在令牌中包含各种信息,这样当我解密它时,这些信息已经足以检查权限和作用域

我有点担心随着我添加更多作用域,令牌的长度会增加


这是个好主意吗?如果没有,您可以推荐什么?

这里讨论的是默认实现InMemoryTokenStore。此外,Oauth2已经维护了检查令牌中的权限和作用域所需的信息,这些权限和作用域是由授权服务器向各种客户端提供的不同访问角色的形式。我认为您不需要在令牌中显式存储任何内容。

可能重复,请参阅。