我应根据情况使用哪种Oauth2授予​​类型?

时间:2018-11-09 14:37:05

标签: oauth-2.0 spring-security-oauth2

我有两项服务:

UserManagement service (U service, also an OAuth2 Authorization server) 

FileManagement service (F service).

我目前使用密码流来保护所有服务之间的通信。用户使用其用户名和密码从U服务获取令牌,然后使用此令牌从F服务获取文件。

现在出现了新情况:

当新用户通过U服务创建新帐户时,U服务将向F服务发送请求以创建用户的文件夹。但是,在注册过程中,没有令牌可用于访问F服务。

在这种情况下,我应该使用多重混合流吗?

任何建议将不胜感激。

1 个答案:

答案 0 :(得分:1)

您可以有一个标志isFirstTimeLogin,如果该标志为true,则当用户首次登录U服务时,您将带有生成的令牌的请求发送到F服务(但我不知道该创建是否F服务中的文件夹的时间会很长)。

或者,当用户在您的U服务上注册后,您可以调用login方法生成令牌,然后可以将该令牌发送到F服务。

我希望这会对您有所帮助。 :)