Spring Security上的默认oAuth2实现问题JSESSIONID使其成为有状态的实现-Spring Security是否以无状态的方式支持oAuth2工作流程-通过JWT进行?
注意:我正在寻找“授权代码授予”工作流程,该工作流程涉及获取access_token(服务器通过服务器与受保护资源(例如,oAuth提供者的api)之间的秘密交换获得的令牌)-可能是JWT负载包含加密的access_token(JWT的加密/哈希机制之上)?
我正在寻找一种类似于以下指南的无状态替代方案 https://spring.io/guides/tutorials/spring-boot-oauth2/#_social_login_authserver