Oauth2.0为隐式授予流设计客户端

时间:2019-01-14 21:44:22

标签: spring-boot spring-security-oauth2

我正在使用Spring Boot 2通过JWT令牌创建Oauth2SSO应用程序。我能够创建授权服务器和资源服务器。但是,在创建客户端应用程序时我陷入了困境。我最初的想法是

1)创建一个没有任何服务器组件的本地有角度的客户端。将令牌存储在本地存储中,并在调用资源服务器时访问它。

2)创建在Zuul代理上运行的基于角度的客户端,并维护基于cookie的会话。

我的问题是哪一种是最好的进行方法。这些甚至好吗?如果我们可以通过第二种方法,我需要做哪些配置?

0 个答案:

没有答案