我使用JWT令牌存储来为OAuth令牌实现无状态调用。我可以理解访问令牌和刷新令牌是JWT令牌。但是我的授权代码不是JWT。它存储在服务器中的哪个位置,我知道它是临时的。但是它存储在哪里,我们可以将此令牌单独存储在DB中以避免单点故障
答案 0 :(得分:4)
存储授权码的位置取决于AuthorizationCodeServices和AuthorizationTokenGranter
AuthorizationEndpoint的实施情况
如果使用JdbcAuthorizationCodeServices,则授权代码将存储在名为oauth_code的表中。
如果使用InMemoryAuthorizationCodeServices,则授权代码将存储在内存中的ConcurrentHashMap中。