Spring Security如何生成安全令牌,或者遵循什么算法来生成OAuth2令牌?
我们可以使用JWT或open-id等作为授权令牌,但默认情况下它使用的是什么?
答案 0 :(得分:2)
如果您使用Spring Security OAuth2作为授权服务器,则授权代码的默认值为随机值,请参见RandomValueAuthorizationCodeServices:
用于生成随机值授权码的授权码服务的基本实现。
,访问令牌和刷新令牌的默认值为随机UUID,请参见DefaultTokenServices:
使用随机UUID值作为访问令牌和刷新令牌值的令牌服务的基础实现。