您好,我是 Spring boot 和 Oauth2 的新手。我需要了解如何使用带有刷新 token 和访问 token 的 Oauth2 身份验证来验证 Spring Boot Web 服务。同样,我还需要知道如何动态地限制不同用户(访问资源)的访问。我在网上搜索了很多文章,结果没有找到我真正需要学习的东西。我不需要使用 facebook 或 google 进行 SSO 配置。我想知道如何制作我们自己的授权服务器。
谁能帮我指导或给我发一个有用教程的链接,帮助我学习。
谢谢。
最佳答案
这是一个非常开放的问题。开始的链接很少:
好的,从OAuth2 Guide开始然后 OAuth2 Grant types .这些是您需要了解的通用内容。
然后在 Spring Security OAuth 2 using Spring Boot .
您基本上可以通过结合使用 OAuth 范围和角色来限制资源服务器中的 API 访问。
最后,this是一个了不起的示例,它向您展示了如何管理 OAuth 客户端、它们的授权类型、 token 等。
请返回具体问题,这样会更容易提供帮助。
关于spring-boot - 使用 Spring Boot 的 Oauth2 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47122963/