我正在编写一个独立的(不是基于Web的)应用程序,它将代表多个资源所有者充当客户端。由于授权服务器将访问令牌绑定到特定资源所有者,因此我将必须管理多个访问令牌。
我想使用Spring RestTemplate来访问资源服务器上的受保护资源。问题是OAuth2RestTemplate实现绑定到特定的OAuth2ClientContext,而我需要为每个资源所有者维护一个上下文。
我考虑过使用RestTemplate作为基础来覆盖OAuth2RestTemplate类。我们的想法是保持资源所有者ID到OAuth2ClientContext的内部映射。问题是如何在调用RestOperations接口中定义的方法之一时传递资源所有者ID。在与资源服务器交互之前,我需要知道关注哪个资源所有者,以便找到现有的OAuth2ClientContext(如果它不存在,则创建一个新的。{/ p>
在我继续之前,我想问一下是否有人使用更优雅的解决方案解决了同样的问题,如果没有,你是否有关于如何解决这类问题的建议?
谢谢, 迈克尔