Spring security Spring oauth2验证令牌请求_Spring Security_Oauth 2.0_Access Token

Spring security Spring oauth2验证令牌请求

spring-security oauth-2.0

Spring security Spring oauth2验证令牌请求,spring-security,oauth-2.0,access-token,Spring Security,Oauth 2.0,Access Token,oauth2RestTemplate或访问令牌提供程序是否支持验证令牌请求以下是流程：通过第三方身份验证服务器验证的移动/Web应用并获取访问令牌用户尝试访问安全资源，并按照协议的预期在请求中传递访问令牌是否可以针对第三方服务器检查此令牌我发现刷新令牌的形式有点类似验证请求是OAuth2标准的一部分吗谢谢不，OAuth2没有强制使用特定的令牌格式或API来验证令牌。这必须在资源服务器和授权服务器之间独立决定例如，使用SpringSecurityOAuth2的项目使用签名令牌，因

oauth2RestTemplate或访问令牌提供程序是否支持验证令牌请求

以下是流程：

通过第三方身份验证服务器验证的移动/Web应用并获取访问令牌

用户尝试访问安全资源，并按照协议的预期在请求中传递访问令牌

是否可以针对第三方服务器检查此令牌

我发现刷新令牌的形式有点类似

验证请求是OAuth2标准的一部分吗

谢谢

不，OAuth2没有强制使用特定的令牌格式或API来验证令牌。这必须在资源服务器和授权服务器之间独立决定

例如，使用SpringSecurityOAuth2的项目使用签名令牌，因此资源服务器可以验证内容，而无需直接询问授权服务器。它还提供了一个

/check_令牌

端点，该端点将对令牌进行解码并验证其是否已过期