1. ホーム
  2. 質問と答え
  3. OAuthサーバーからトークンを検証する方法は?

OAuthサーバーからトークンを検証する方法は?

2017-01-25 4 views
1

私は許可およびリソースのサーバーを持っている春のブートアプリケーションを作成し、これは私のメインクラスです:OAuthサーバーからトークンを検証する方法は?

@SpringBootApplication 
@EnableResourceServer 
@EnableAuthorizationServer 
public class OauthServerApplication { 

    public static void main(String[] args) { 
     SpringApplication.run(OauthServerApplication.class, args); 
    } 
}

そして、これが私のapplication.ymlです:

security: 
    user: 
    name: guest 
    password: guest123 
    oauth2: 
    client: 
     client-id: trustedclient 
     client-secret: trustedclient123 
     authorized-grant-types: authorization_code,refresh_token,password 
     scope: openid

アクセストークンを生成するには私はこのURL(POST)を実行します。

http://trustedclient:[email protected]:8080/oauth/token?username=guest&password=guest123&grant_type=password

それが返されます。

{ 
    "access_token": "f2e722b7-3807-4a27-9281-5b28b7bd3d0d", 
    "token_type": "bearer", 
    "refresh_token": "f96d472c-8259-42e2-b939-4963dfeeb086", 
    "scope": "openid" 
}

今、トークンが正しいかどうかを確認する方法を知る必要があります。

出典

2017-01-25 Alan Gaytan

+0

https://github.com/Baeldung/spring-security-oauthは、なぜあなたはあなたのトークン要求に応じて取得するトークンが無効になり、このチュートリアルを参照してください? –

+1

私はそれが無効であると言っているわけではありません、私はこのトークンをクライアントに与えて、トークンが正しいかどうかを検証したいのですが、無効な場合にはその要求を拒否します –

答えて

1

あなたは複数の可能性を持って、次のことができます。

1)TokenStoreにトークンを保存し、リソースサーバーの認証サーバ上で保護された検証トークンenpointを開きます。

2)認証サーバーとリソースサーバーがデータソースを共有できる場合(両方のアプリケーションが同じであるため、簡単です)。彼らは両方とも同じデータベースを指すJdbcTokenStoreを使用することができ、リソースサーバーはこのトークンストア内のトークンの有効性を直接チェックできます。このチュートリアルを参照してください:Spring REST API + OAuth2 + AngularJS

3)あなたはJwtTokenStoreJwtAccessTokenConverterで署名JWTトークンを使用することができます。 Using JWT with Spring Security OAuthは、これらのチュートリアルの両方を次のGitHubのリポジトリに基づいています

出典

2017-06-17 11:16:40

関連する問題

 関連する問題