Сервер авторизации Spring Security

Question

Сервер авторизации Spring Security

мой вопрос о новом, я создаю сервер авторизации и сервер ресурсов и генерирую открытый и закрытый ключи на сервере авторизации. Я установил jwkSetUri на ресурс-сервере, не могу понять, как ресурс-сервер проверяет токен. Кто разобрался как работает принцип проверки, как его правильно реализовать?

Моя цель получить правильную реализацию нового сервера аутентификации и сервера ресурсов.

0

java spring-security-oauth2 private-key spring-resource-server authorization-server

Источник

user15324143 23 ноя '22 в 08:23

1 ответ

Другие вопросы по тегам java spring-security-oauth2 private-key spring-resource-server authorization-server

user15324143 24 ноя '22 в 08:01 2022-11-24 08:01 · Answer 1 · 2022-11-24 08:01

Ответ я нашел после прочтения книги как работать с асимметричными ключами, мы генерируем токен на основе открытого и закрытого ключей в , и у нас есть адрес для открытого ключа/oauth2/jwksс которымresource-serverпроверяет, действительно ли этот jwt сгенерированauth-server