我正在尝试使用带有客户端凭据流的Oath2保护我在Spring Boot上的微服务 .
顺便说一句,那些微服务只会通过中间件层互相交谈,我的意思是不需要用户凭证来允许授权(用户登录过程如Facebook) .
我在Internet上查找了示例,了解如何创建授权和资源服务器来管理此通信 . 但是我刚刚找到了解释如何使用用户凭据(三条腿)来解释它的示例 .
有没有人有任何示例如何在Spring Boot和Oauth2中做到这一点?如果可以提供有关所使用范围的更多详细信息,则令牌交换将不胜感激 .
1 回答
我们使用Oauth2客户端凭证方案保护REST服务 . 资源和授权服务在同一个应用程序中运行,但可以拆分为不同的应用程序 .
Oauth2表的数据源配置:
与身份验证和资源服务器通信如下
Oauth2数据库中包含以下记录:
在客户端应用程序中重新配置配置
您可以注入restTemplate以与Oauth2安全服务进行通信(异步) . 我们目前不使用范围 .