标签: rest spring-boot spring-security token
我正在编写需要通过第三方服务授权的REST服务。目前,我有一个@RestController on / auth路径,其中/ login作为接收凭据的端点。我已经设法通过其他服务进行身份验证,并且我从中获取授权数据,我希望将其用作授权给我服务器上其他端点的令牌。
@RestController
我一直在阅读Spring Security上基于令牌的身份验证,但我只能找到基于本地用户存储的授权或使用Basic Http授权。我希望授权数据不会离开服务器,至少不是以明文形式。我怎样才能做到这一点?