在单个客户端多用户应用程序中使用Oauth2

时间:2019-02-23 13:45:14

标签: spring spring-security oauth-2.0 client

我有一个通过oauth2与Web服务交互的应用程序。对于此应用程序,用户无需登录即可执行操作。客户端具有client_id和password,客户端可通过该client_id和password获取令牌并访问Web服务。

只有一个用户使用该应用程序时,该应用程序可以正常运行。我能够获取令牌并验证Web服务。

但是在多用户方案中,由于所有用户都使用相同的客户端,因此所有oauth请求都使用相同的client_id和密码,这会导致在向数据库中插入新令牌时出现唯一性约束错误。 / p>

第一个用户能够生成一个新令牌并将其插入到oauth_access_token表中,但是并行线程中的用户还试图为相同的authentication_id插入一个新令牌,这会导致唯一约束错误(重复键) )。

有什么方法可以同步oauth中的令牌生成。

0 个答案:

没有答案