标签: spring security oauth-2.0
我想知道验证访问令牌的最佳方法是使用spring security吗? sparklr2和tonr2示例最终使用会话cookie进行验证......所以没有太多可以去那里。
答案 0 :(得分:0)
您可以在auth服务器上公开另一个端点来为您执行此操作。
如果您只想使用Spring,它目前仅支持在授权服务器和资源服务器之间共享相同的数据库(请参阅OAuth2ProtectedResourceFilter)。
无论如何,规范并没有强制要求任何一种方式。您选择的方式取决于您的偏好或您的情况。