봄 oauth2 토큰 요청 유효성 확인

Question

oauth2RestTemplate 또는 액세스 토큰 공급자가 유효성 검사 토큰 요청을 지원합니까?

1. 모바일/웹 앱은 타사 인증 서버 에서 인증 및 액세스 토큰을 가져옵니다 여기
   는 흐름입니다.
2. 사용자가 보안 된 리소스에 액세스하려고 시도하고 프로토콜에서 예상 한대로 액세스 토큰을 요청에 전달합니다.

제 3 자 서버와 비교하여이 토큰을 확인할 수 있습니까?

새로 고침 토큰 형태로 비슷한 비트을 찾았습니다.

유효성 확인 요청은 OAuth2 표준의 일부입니까?

감사

Answer 1

아니, OAuth2를 토큰을 검증하기위한 특정 토큰 형식이나 API를 적용하지 않습니다. 이는 자원 서 v와 권한 서 v간에 독립적으로 결정되어야하는 것입니다.

예를 들어, Spring Security OAuth2를 사용하는 UAA 프로젝트는 서명 된 JWT 토큰을 사용하므로 자원 서버는 인증 서버에 직접 요청하지 않고도 컨텐츠의 유효성을 검사 할 수 있습니다. 또한 /check_token 엔드 포인트를 제공하여 토큰을 디코드하고 만기되지 않았 음을 검증합니다.