我有两个Spring应用程序,我需要在另一个应用程序中对第一个应用程序进行身份验证。其服务器到服务器的通信和身份验证。 OAuth是否适合于此,或者有另一种解决方案?
答案 0 :(得分:1)
是的,OAuth 2.0适用于通过其授权服务器对其他应用程序(客户端)进行身份验证。
OAuth 2.0客户端凭据授予类型可以做到这一点。有关更多信息,请查看以下链接:https://tools.ietf.org/html/rfc6749#section-4.4和https://oauth.net/2/grant-types/client-credentials/
Spring提供了一个API(OAuth2RestTemplate)以自动执行客户端身份验证过程。