Spring Oauth アプリトークンベースのハイブリッド トークン検証メソッド

永続ベースの OAuth2 モジュールのセットアップに苦労している場合は、試してみることを検討してください

https://github.com/patternhelloworld/spring-oauth2-easyplus

• Spring Boot で拡張するために構築された App-Token ベースの簡単な OAuth2 実装
• ライブラリとクライアントの完全な分離 (ライブラリ: API、クライアント: DOC、統合テスター)
• 拡張可能: このライブラリで複数の認可サーバーとリソース サーバーをサポートします。
• ハイブリッド リソース サーバーのトークン検証方法: 認可サーバーへの API 呼び出し、直接データベース検証、ローカル JWT デコードなど、複数の検証アプローチをサポートします。
• 即時権限 (権限) チェック: トークン自体の検証に限定されず、データベース内の権限の更新をリアルタイムで検証します。
• ユーザー名、クライアント ID、App-Token の組み合わせに基づく認証管理 : App-Token とは何ですか? App-Token は、同じアカウントがログインするたびに生成される新しいアクセス トークンです。トークンの値が同じ場合、同じアクセス トークンが共有されます。
• 例として、管理者ロールと顧客ロールの分離された UserDetails 実装。 (これは、UserDetailsS​​erviceFactory を実装することで、管理者、顧客、販売者、購入者などに拡張できます)
• オプションの PKCE、認可同意、シングル ページ アプリケーション (XMLHttpRequest) を使用した認可コード フロー
• サーバー上のブラウザ画面にアクセスできない、または非現実的であるシナリオ用の ROPC
• Spring Rest Docs のアプリケーション、Postman ペイロードが提供されます

以上がSpring Oauth アプリトークンベースのハイブリッド トークン検証メソッドの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。