Spring security Spring OAUTH2用于两种不同类型的身份验证

我们正在使用OAUTH2令牌机制来保护REST Web服务。是否有可能在单个令牌生成器中配置两种可能的身份验证机制并对其进行验证

身份验证（基于用户ID和密码）

身份验证（基于商品ID和密码）

---

因此，它可以用于生成有效的令牌和正在进行身份验证的用户。需要这种类型的机制来保护基于移动的rest服务和使用webservices的web应用程序。如果我错了，请更正。

一般的答案是“oauth对于如何验证令牌授予者几乎没有什么可说的，因此您可以自由地做您想做的事情。”不过，我并不完全了解您需要什么，因此很难更具体。什么是商户id，在这种情况下（或者你不需要）如何验证用户？@DaveSyer更具体地说，我们有一个门户用户要验证，还有一个移动用户要验证。对于suqsequent api调用，两者都需要oauth安全性和令牌身份验证。因此，商家是用户，而在这种情况下，客户端是webapp（“门户”）？我认为OAuth2模型对此没有任何问题，但是你还没有真正问过一个具体的问题。商户通过单独的用户名和密码进行身份验证，移动用户通过单独的用户名和密码进行身份验证。这两个凭据来自不同的表。我们可以通过OAuthmoble应用程序来解决这个问题吗？应用程序是安装在移动设备上的android应用程序，不通过url访问