在Spring OAuth2中,可以将授权服务器和资源服务器分离为单独的应用程序。 如下所述: https://github.com/spring-projects/spring-security-oauth/wiki/oAuth2
看起来两个Web应用程序都需要这些:
问题: 来自授权服务器的AuthorizationServerTokenServices是否必须使用与资源服务器中的AuthorizationServerTokenServices相同的数据源?
同样的问题适用于ClientDetailsService。
E.g。当拥有多个资源服务器和授权服务器时,所有这些服务器都必须使用相同的数据库进行令牌管理,然后使用相同的数据库进行客户端管理?
答案 0 :(得分:1)
答案是肯定的。如果一个人正在编写自己的资源服务器和自己的auth服务器,他们必须共享数据库。
这个问题是重复的 oAuth2 Token validation/verification in Spring
还有另一个类似主题确认答案: validate OAuth 2.0 access token from a Spring RESTful resource server