Méthodes de vérification des jetons hybrides basées sur les jetons d'application Spring Oauth

Si vous avez du mal à configurer un module OAuth2 basé sur la persistance, pensez à essayer

https://github.com/patternhelloworld/spring-oauth2-easyplus

• Implémentation OAuth2 simple basée sur App-Token et conçue pour évoluer avec Spring Boot
• Séparation complète de la bibliothèque et du client (Bibliothèque : API, Client : DOC, Testeur d'intégration)
• Extensible : prend en charge plusieurs serveurs d'autorisation et serveurs de ressources avec cette bibliothèque.
• Méthodes de vérification des jetons des serveurs de ressources hybrides : prise en charge de plusieurs approches de vérification, notamment les appels d'API au serveur d'autorisation, la validation directe de la base de données et le décodage JWT local.
• Vérification immédiate des autorisations (autorité) : ne se limite pas à vérifier le jeton lui-même, mais garantit également la validation en temps réel de toute mise à jour des autorisations dans la base de données.
• Gestion de l'authentification basée sur une combinaison de nom d'utilisateur, d'identifiant client et d'App-Token : Qu'est-ce qu'un App-Token ? Un App-Token est un nouveau jeton d'accès généré à chaque fois que le même compte se connecte. Si les valeurs des jetons sont les mêmes, le même jeton d'accès est partagé.
• Implémentation de UserDetails séparés pour les rôles d'administrateur et de client à titre d'exemple. (Cela peut être étendu comme Administrateur, Client, Vendeur et Acheteur… en implémentant UserDetailsServiceFactory)
• Flux de code d'autorisation avec PKCE facultatif, consentement d'autorisation et application d'une seule page (XMLHttpRequest)
• ROPC pour les scénarios dans lesquels l'accès à un écran de navigateur sur le serveur est indisponible ou peu pratique
• Application de Spring Rest Docs, charges utiles Postman fournies

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!