Spring Oauth 앱 토큰 기반 하이브리드 토큰 검증 방법

지속성 기반 OAuth2 모듈을 설정하는 데 어려움을 겪고 있다면 시도해 보세요

https://github.com/patternhelloworld/spring-oauth2-easyplus

• Spring Boot와 함께 성장하도록 구축된 App-Token 기반의 간편한 OAuth2 구현
• 라이브러리와 클라이언트의 완전한 분리 (라이브러리 : API, 클라이언트 : DOC, 통합 테스터)
• 확장 가능: 이 라이브러리를 통해 여러 인증 서버와 리소스 서버를 지원합니다.
• 하이브리드 리소스 서버 토큰 확인 방법: 인증 서버에 대한 API 호출, 직접 데이터베이스 확인 및 로컬 JWT 디코딩을 포함한 다양한 확인 접근 방식을 지원합니다.
• 즉시 권한(권한) 확인: 토큰 자체를 확인하는 것에 국한되지 않고 데이터베이스의 권한 업데이트에 대한 실시간 유효성 검사도 보장합니다.
• 사용자 이름, 클라이언트 ID, App-Token 조합을 통한 인증 관리 : App-Token이란? 앱 토큰은 동일한 계정으로 로그인할 때마다 생성되는 새로운 액세스 토큰입니다. 토큰 값이 동일하면 동일한 액세스 토큰이 공유됩니다.
• 예를 들어 관리자 및 고객 역할에 대해 분리된 UserDetails 구현. (UserDetailsServiceFactory를 구현하여 Admin, Customer, Seller, Buyer 등으로 확장 가능)
• 선택적 PKCE, 승인 동의 및 단일 페이지 애플리케이션(XMLHttpRequest)을 사용한 승인 코드 흐름
• 서버의 브라우저 화면에 액세스할 수 없거나 실용적이지 않은 시나리오를 위한 ROPC
• Spring Rest Docs 적용, Postman 페이로드 제공

위 내용은 Spring Oauth 앱 토큰 기반 하이브리드 토큰 검증 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!