access_token在哪里保存?

时间:2015-05-15 03:11:40

标签: oauth-2.0 spring-security-oauth2

我知道security Oauth2会将Access_token发送给Client App,以便Client APP可以使用这些access_token去获取服务。
我的问题是:service如何知道access_token发送的Client是对的?
在下面的图片中,似乎security Oauth2service使用DB/MEMORY进行了沟通 这里security Oauth2保存access_token告诉service哪一个是对的? 我在哪里可以找到这些部分的代码? 谢谢。

enter image description here

1 个答案:

答案 0 :(得分:0)

在客户端应用程序中,您很可能会使用RestTemplate与资源服务器进行通信。要利用Spring的oauth功能,您的其余模板必须扩展Spring的OAuth getIs_favorite()。 RestTemplate实现的一个字段是false。这是Spring存储access_token的地方。

当RestClient调用资源端点时,会构建一个包含OAuth访问令牌的请求对象。

检查此方法:Oauth2RestTemplate