Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/spring/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Spring OAUTH 2.0授权头中的授权代码流和API密钥_Spring_Rest_Oauth 2.0_Jwt_Api Key - Fatal编程技术网
Fatal编程技术网
  • spring/
  • Spring OAUTH 2.0授权头中的授权代码流和API密钥

Spring OAUTH 2.0授权头中的授权代码流和API密钥

spring rest oauth-2.0 jwt

Spring OAUTH 2.0授权头中的授权代码流和API密钥,spring,rest,oauth-2.0,jwt,api-key,Spring,Rest,Oauth 2.0,Jwt,Api Key,我们正在创建注册的第三方可以使用的springbootREST服务 我们向第三方提供了JWT格式的唯一API密钥,其中包含该方对其可以使用的服务的授权 JWT已安全地提供给第三方,他们需要将其包含在授权:承载头中对我们API的请求中 存在一个新的用例,我们的API需要调用另一方的OAUTH2授权服务。他们可能会使用OAUTH2.0授权代码流。这意味着调用我们API的第三方需要重定向到另一方的授权服务器,以进行身份验证并获得生成的oauth令牌 问题 我们现在的问题是,我们是否可以重构我们的J

我们正在创建注册的第三方可以使用的
springboot
REST服务

  • 我们向第三方提供了
    JWT
    格式的唯一API密钥,其中包含该方对其可以使用的服务的授权

  • JWT
    已安全地提供给第三方,他们需要将其包含在授权:承载头中对我们API的请求中

存在一个新的用例,我们的API需要调用另一方的
OAUTH2
授权服务。他们可能会使用
OAUTH2.0
授权代码流。这意味着调用我们API的第三方需要重定向到另一方的授权服务器,以进行身份验证并获得生成的
oauth
令牌

问题

我们现在的问题是,我们是否可以重构我们的
JWT
令牌以包含来自另一方的oauth令牌

那么流量会是什么样子呢

或者我们应该继续使用两个不同的头并将API密钥
JWT
令牌存储在另一个头中,然后是授权头