Oauth 2.0 /oauth/**是否已证券化?
端点/oauth/token和/oauth/authorize是否应可供任何人访问Oauth 2.0 /oauth/**是否已证券化?,oauth-2.0,spring-security-oauth2,oauth2,Oauth 2.0,Spring Security Oauth2,Oauth2,端点/oauth/token和/oauth/authorize是否应可供任何人访问 目前我需要一个用户来进行身份验证,我想这是我的应用程序的登录,它不应该考虑谁在调用它,对吗?这些端点实际上是对用户和客户端本身进行身份验证的。这有点取决于您的用例,但一般来说,它们应该可以从任何地方访问到任何人 如果您希望能够对来自任何地方的用户进行身份验证,并且允许客户端在全球互联网上(而不是在公司网络上)访问,则不应限制对这些端点的访问 如果您只想将自己限制在公司网络上(即,用户只能从公司网络内进行身份验证,
目前我需要一个用户来进行身份验证,我想这是我的应用程序的登录,它不应该考虑谁在调用它,对吗?这些端点实际上是对用户和客户端本身进行身份验证的。这有点取决于您的用例,但一般来说,它们应该可以从任何地方访问到任何人 如果您希望能够对来自任何地方的用户进行身份验证,并且允许客户端在全球互联网上(而不是在公司网络上)访问,则不应限制对这些端点的访问
如果您只想将自己限制在公司网络上(即,用户只能从公司网络内进行身份验证,而客户端只有在连接到公司网络时才能请求令牌),那么您可以相应地对这些端点设置防火墙。这些端点实际上是对用户和客户端本身进行身份验证。这有点取决于您的用例,但一般来说,它们应该可以从任何地方访问到任何人 如果您希望能够对来自任何地方的用户进行身份验证,并且允许客户端在全球互联网上(而不是在公司网络上)访问,则不应限制对这些端点的访问 如果您只想将自己限制在公司网络上(即,用户只能从公司网络内进行身份验证,而客户端只有在连接到公司网络时才能请求令牌),那么您可以相应地对这些端点设置防火墙