JWTを使用するSpring oAuth2と異なる認証サーバーとリソースサーバー

Question

現在、私は現在このPOCを持っています。異なるプロジェクトの両方でAuthorization ServerとResource Serverを使用してJWTを使用してSpring oAuth2を実装することが可能かどうかを考えていましたか？

フローはこのようになります。ユーザーはトークンを取得するか、または認可サーバーを通過し、トークンを持っていて期限切れでない限り、リソースサーバーで要求を行うことができます。

Answer 1

私はこれを実装する通常の方法だと思います。 1つのトークンを提供する認証サービスが1つあり、ユーザー情報を含むデータベースによってバックアップされているか、または資格証明が有効であれば別のユーザーサービスに問い合わせることがあります。返されたトークンを使用して、リソースサービスに対して許可された要求を行うことができます。

許可フローhereをご覧ください。