Spring OAUTH 2.0授权头中的授权代码流和API密钥
我们正在创建注册的第三方可以使用的Spring OAUTH 2.0授权头中的授权代码流和API密钥,spring,rest,oauth-2.0,jwt,api-key,Spring,Rest,Oauth 2.0,Jwt,Api Key,我们正在创建注册的第三方可以使用的springbootREST服务 我们向第三方提供了JWT格式的唯一API密钥,其中包含该方对其可以使用的服务的授权 JWT已安全地提供给第三方,他们需要将其包含在授权:承载头中对我们API的请求中 存在一个新的用例,我们的API需要调用另一方的OAUTH2授权服务。他们可能会使用OAUTH2.0授权代码流。这意味着调用我们API的第三方需要重定向到另一方的授权服务器,以进行身份验证并获得生成的oauth令牌 问题 我们现在的问题是,我们是否可以重构我们的J
springboot
REST服务
- 我们向第三方提供了
格式的唯一API密钥,其中包含该方对其可以使用的服务的授权JWT
已安全地提供给第三方,他们需要将其包含在授权:承载头中对我们API的请求中JWT
OAUTH2
授权服务。他们可能会使用OAUTH2.0
授权代码流。这意味着调用我们API的第三方需要重定向到另一方的授权服务器,以进行身份验证并获得生成的oauth
令牌
问题
我们现在的问题是,我们是否可以重构我们的JWT
令牌以包含来自另一方的oauth令牌
那么流量会是什么样子呢
或者我们应该继续使用两个不同的头并将API密钥JWT
令牌存储在另一个头中,然后是授权头