标签: spring-boot spring-security
我们有一个Springboot服务,但是还没有实现REST端点的身份验证。有多种应用程序/服务称为我们的服务端点。 现在我们要认证REST API。最好的方法是什么? 我们不想为服务器端的每个请求生成令牌。
要求每个应用程序使用其private keys生成令牌并将我们的公钥存储在配置文件或应用程序中是正确的方法吗? 调用应用程序通过使用其私钥进行编码直接发送令牌,而服务器使用其public key对其进行解码?
private keys
public key