인증 서버가 oauth 액세스 토큰의 유효성을 점검해야합니다. 리소스 서버에 대한 모든 요청에 대해 인증 서버로 왕복하지 않고이 작업을 수행 할 수있는 방법이 있습니까? 나는 JWT에 대해 읽어 본 적이있다. JWT가 서명 될 수 있기 때문에 권한 서버에 가지 않고 자원 서버에 의해 검증 될 수 있어야한다. IIUC에는 oauth라는 스프링 보안으로 이것을하기위한 표준/간단한 방법이 있습니까?인증 서버에 라운드 트립하지 않고 액세스 토큰의 유효성 검사?
0
A
답변
1
JWT는 인증 서버로 콜백 할 필요가 없습니다. 다음 중 하나를 사용할 수 있습니다.
1) JWT 토큰에 서명하고 유효성을 검사하는 클라이언트 비밀 키. 비밀 키는 인증 서버와 앱 모두에 저장됩니다.
2) 또는 JWK와 같은 개인/공개 키를 사용하여 토큰에 서명하고 유효성을 검사하는 것이 좋습니다. 비공개 키는 애플리케이션의 인증 서버 측과 공개 토큰에 저장됩니다. 선택적으로 권한 서버에서 공용 키를 가져 와서 캐시하고 일정 기간 후에 새로 고칠 수 있습니다. 자세한 내용은 https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/main/java/org/springframework/security/oauth2/provider/token/store/jwk/JwkTokenStore.java을 참조하십시오.
관련 문제
- 1. 루프백에서 액세스 토큰의 유효성 검사
- 2. 라운드 트립하지 않고 CloudTable에서 모든 항목을 삭제할 수 있습니까?
- 3. ASP.NET 코어에서 AntiForgery 토큰의 유효성 검사
- 4. Live 토큰의 인증 토큰과 액세스 토큰의 차이점은 무엇입니까?
- 5. 인증 경로 유효성 검사
- 6. Dropbox - 토큰의 유효성 확인
- 7. 페이스 북 그래프의 액세스 토큰의 유효성 api
- 8. Firebase 인증에서 토큰의 유효성 검사 기간을 제어하는 방법은 무엇입니까?
- 9. SAML 토큰 유효성 검사
- 10. 오프라인 액세스 토큰의 보안
- 11. VB-MS 액세스 유효성 검사
- 12. 인증 : 서버 측에서 Facebook 사용자 액세스 토큰 유효성 검사?
- 13. 액세스 부여와 액세스 토큰의 차이점
- 14. 재설정하지 않고 양식 유효성 검사
- 15. JWT 토큰의 보안 토큰 유효성 검사 오류 - HDInsight
- 16. Apple APN 장치 토큰의 유효성 검사 방법 - WCF .NET
- 17. 액세스 토큰의 유효성을 높이십시오.
- 18. 데이터 유효성 검사 이벤트에 액세스
- 19. 사용자 유효성 검사 논리를 복제하지 않고 사용자 액세스 방지
- 20. 가끔씩 서버에 연결하지 않고 장치에서 보안 인증
- 21. 인증 사용자 토큰의 목적은 무엇입니까?
- 22. Windows 인증 사용자 지정 유효성 검사 (데이터베이스에서)
- 23. ASP.NET 웹 API에서 액세스 토큰 유효성 검사
- 24. WSO2 API 관리자 아웃 토큰 유효성 검사
- 25. Social API Facebook iOS : "액세스 토큰의 유효성 검사 오류 : 세션이 만료되었습니다."
- 26. nginx 및 php를 사용하여 MachineKey 유효성 검사
- 27. MS 액세스 : 하위 폼 유효성 검사 금지
- 28. 레일 4 ActiveRecord 배타 인증 유효성 검사
- 29. Alexa 기술 인증 - 유효성 검사 아마존 요청
- 30. 두 섹션이있는 양식 - 자바 인증 유효성 검사