Spring OAuthトークンを暗号化するには？

Question

Spring RESTアプリケーションでSpring OAuth2を実装しようとしています。私はすでに達成しているもの：。

1. はログインながら、
2. ストア、クライアント側でこのトークンをトークンを生成し、私はUIから行うすべての要求のためにそれを使用します。
私が達成したい何

： 1.クライアント側&に保存されたトークンを暗号化する代わりに、実際のトークンを送信する。この暗号化されたトークンを送信します。

これを達成するためのSpring OAuth2プロジェクトで利用可能なサービスはありますか？ アイデアや提案はありますか？

おかげ

Answer 1

私はのOAuth2サーバーとクライアントは通常、SSHチャネルで実行知っているように、あなたがSSHを使用している場合、テーマを暗号化する必要はありません。

次に、access_tokenはクライアント側のクッキーに格納されます。暗号化する場合は、どのoauth2サーバーでもその暗号化を解読できるようにする必要があります。

第3に、あなたのシナリオはすでにJWTによって実装されています！ ご覧ください： https://github.com/spring-guides/tut-spring-security-and-angular-js/tree/master/oauth2