我知道security Oauth2
会将Access_token
发送给Client App
,以便Client APP
可以使用这些access_token
去获取服务。
我的问题是:service
如何知道access_token
发送的Client
是对的?
在下面的图片中,似乎security Oauth2
和service
使用DB/MEMORY
进行了沟通
这里security Oauth2
保存access_token告诉service
哪一个是对的?
我在哪里可以找到这些部分的代码?
谢谢。
答案 0 :(得分:0)
在客户端应用程序中,您很可能会使用RestTemplate与资源服务器进行通信。要利用Spring的oauth功能,您的其余模板必须扩展Spring的OAuth getIs_favorite()
。 RestTemplate实现的一个字段是false
。这是Spring存储access_token的地方。
当RestClient调用资源端点时,会构建一个包含OAuth访问令牌的请求对象。
检查此方法:Oauth2RestTemplate