Fatal编程技术网
  • spring-security/
  • Spring security 多客户端应用程序的RemoteTokenService

Spring security 多客户端应用程序的RemoteTokenService

spring-security oauth-2.0

Spring security 多客户端应用程序的RemoteTokenService,spring-security,oauth-2.0,spring-security-oauth2,oauth2client,Spring Security,Oauth 2.0,Spring Security Oauth2,Oauth2client,如何将RemoteTokenService用于多个客户端应用程序(具有不同的客户端id和密码) 更新 public ResourceServerTokenServices tokenService() { RemoteTokenServices tokenServices = new RemoteTokenServices(); tokenServices.setClientId("sample_test_client_app_auth_code");

如何将RemoteTokenService用于多个客户端应用程序(具有不同的客户端id和密码)

更新

public ResourceServerTokenServices tokenService() {
        RemoteTokenServices tokenServices = new RemoteTokenServices();

        tokenServices.setClientId("sample_test_client_app_auth_code");
        tokenServices.setClientSecret("secret");
        tokenServices.setCheckTokenEndpointUrl("http://localhost:8080/oauth/check_token");

        return tokenServices;
    }
这就是我们配置RemoteTokenService实例的方式。并将其注入单独的资源服务器和身份验证服务器的OAuth2AuthenticationManager。对吗

因此,当其他客户机必须访问此资源时,我如何为这两个客户机配置RemoteTokenService。您能否提供一些说明。如果我在某些方面出错,请告诉我。

RemoteTokenServices中的客户端id不是使用资源的客户端,而是与资源本身关联的客户端(仅用于验证/check_令牌端点)。因此,一旦它开始工作,您可以从任意多个客户机访问该资源。

我不确定是否理解这个问题。到底是什么问题?@DaveSyer问题已更新。因此,如果我阅读正确,资源服务器也可以是oAuth范式下的客户机?规范没有提到它,因此它并不排除它。为了清楚起见,check_令牌端点不是规范的一部分。嗨@DaveSyer,我如何获得资源服务器中的
多个客户端的信息?