我正在尝试在Spring REST应用程序中实现Spring OAuth2。我已经取得的成就:
我想要实现的目标: 1.加密存储在客户端的令牌&发送此加密令牌而不是发送实际令牌。
Spring OAuth2项目中是否有可用的服务来实现这一目标? 有什么想法/建议吗?
由于
答案 0 :(得分:0)
我知道oauth2服务器和客户端通常在SSH通道中运行,如果使用SSH,则无需加密主题。
其次,access_token存储在客户端的cookie中。如果你想加密它,你必须考虑你的oauth2服务器应该能够解密它!
第三,您的方案已经由JWT实施! 看一眼 : https://github.com/spring-guides/tut-spring-security-and-angular-js/tree/master/oauth2