Может ли новый Spring Authorization Server генерировать токены, отличные от JWT и Opaque?

Question

Может ли новый Spring Authorization Server генерировать токены, отличные от JWT и Opaque?

В настоящее время я переношу сервер авторизации со старого на новый.

Кажется, что новыйгенерирует токены JWT по умолчанию.

Что делать, если я не хочу использовать JWT и Opaque.

Можно ли генерировать токены так же, как и старые?

Кстати, я тоже понятия не имею, что за токен старыйгенерирует ... я здесь нуб ... любая идея приветствуется.

Спасибо.

0

spring-boot spring-security spring-oauth2 spring-authorization-server spring-resource-server

Источник

user2628944 14 сен '22 в 08:42

1 ответ

Другие вопросы по тегам spring-boot spring-security spring-oauth2 spring-authorization-server spring-resource-server

user15835039 14 сен '22 в 21:56 2022-09-14 21:56 · Answer 1 · 2022-09-14 21:56

Вы можете сгенерировать любой тип токена, который вы хотите, используяOAuth2TokenGenerator, хотя похоже, что вы не имеете в виду другой тип.

Сервер авторизации Spring поддерживаетOAuth2TokenFormat.SELF_CONTAINEDиOAuth2TokenFormat.REFERENCEкак типы, которые являются категориями высокого уровня, которые конкретно отображаются на JWT и Opaque соответственно. Если вы не заинтересованы в использовании JWT, я предлагаю использовать Opaque. Он достаточно прост в настройке и использовании.

Если вы хотите использовать другой автономный формат, есть много областей фреймворка, которые вам нужно будет настроить и сделать правильно, что может быть сложно без спецификации. Я не помню навскидку, какие форматы поддерживал старый проект, но, вероятно, один или оба из них.