我想从 OAuth 不记名 token 中提取角色
Authorization: Bearer xyz123
在 Java 中执行此操作的最佳方法是什么?
最佳答案
这很难理解,但角色应该作为声明处理的一部分进行管理,而不是存储在 token 本身中 - 并且可以使用数据库查找 - 正如上面所建议的。以下是我通常推荐的一些概念注释:https://authguidance.com/2017/10/03/api-tokens-claims/
关于java - 从 Oauth 不记名 token 中提取角色,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57658955/