我正在使用Spring OAuth2 sparklr和碳粉示例。我已将sparklr分解为两个应用程序,以分隔资源服务器和身份验证服务器。他们都在 Spring Boot 和 Java Config 上运行。
资源服务器(API)有一个我希望向身份验证服务器(MVC)公开的/ account资源,以便Auth服务器可以创建帐户,但当然资源是受保护的。
如何授权身份验证服务器访问资源服务器上的/ account?
答案 0 :(得分:1)
如果您的/ account资源是受oouth保护的资源,则您的auth服务器现在是客户端。我没有看到任何原则问题(从tonr复制客户端配置并使用OAuth2RestTemplate,就像它是一个香草RestTemplate)。您还没有提供足够的信息来了解应该使用哪种类型的客户端和授权类型(也许是client_credentials?)。