Spring security 微服务体系结构中OAuth2的委托
我有一个关于OAuth2授权的一般性问题。我看了一部很棒的电影。据我所知,他建议单独的微服务将是资源服务器。这很好 我还阅读了一个令牌中继部分,据我所知,当您计划转发令牌时,它会使您的生活更轻松(但不会更多) 令牌中继实际上代表用户(或上游服务)工作。允许哪个资源服务器代表用户执行哪些操作有任何限制吗?因为对我来说,允许用户执行操作的事实与允许任何资源服务器代表用户执行该操作的事实不同 我记得这是从Kerberos开始的,在那里,授权是一件大事。个人服务通过SPN获得权限,可以委托给他们(对我来说,设置总是很糟糕,但我理解这是必要的) 这是OAuth2中考虑的实现细节,还是我遗漏了一些明显的概念Spring security 微服务体系结构中OAuth2的委托,spring-security,oauth-2.0,microservices,kerberos-delegation,Spring Security,Oauth 2.0,Microservices,Kerberos Delegation,我有一个关于OAuth2授权的一般性问题。我看了一部很棒的电影。据我所知,他建议单独的微服务将是资源服务器。这很好 我还阅读了一个令牌中继部分,据我所知,当您计划转发令牌时,它会使您的生活更轻松(但不会更多) 令牌中继实际上代表用户(或上游服务)工作。允许哪个资源服务器代表用户执行哪些操作有任何限制吗?因为对我来说,允许用户执行操作的事实与允许任何资源服务器代表用户执行该操作的事实不同 我记得这是从Kerberos开始的,在那里,授权是一件大事。个人服务通过SPN获得权限,可以委托给他们(对我来