标签: spring-security oauth-2.0 access-token
oauth2RestTemplate或访问令牌提供程序是否支持验证令牌请求?
以下是流程:
是否可以针对第三方服务器检查此令牌?
我发现了一个类似于here的刷新令牌。
验证请求是OAuth2标准的一部分吗?
由于
答案 0 :(得分:1)
不,OAuth2不会强制使用特定的令牌格式或API来验证令牌。这是必须在资源服务器和授权服务器之间独立决定的。
例如,使用Spring Security OAuth2的UAA项目使用签名的JWT令牌,因此资源服务器可以验证内容,而无需直接询问授权服务器。它还提供了一个/check_token端点,它将对令牌进行解码并验证它是否已过期。
/check_token