基于 Spring Oauth App-Token 的混合令牌验证方法

如果您正在努力设置基于持久性的 OAuth2 模块，请考虑尝试

https://github.com/patternhelloworld/spring-oauth2-easyplus

• 基于 App-Token 的简单 OAuth2 实现，旨在与 Spring Boot 一起发展
• 库和客户端完全分离（库：API，客户端：DOC，集成测试器）
• 可扩展：使用此库支持多个授权服务器和资源服务器。
• 混合资源服务器令牌验证方法：支持多种验证方法，包括API调用授权服务器、直接数据库验证和本地JWT解码。
• 立即权限（权限）检查：不仅限于验证令牌本身，还确保实时验证数据库中权限的任何更新。
• 基于用户名、客户端 ID 和 App-Token 组合的身份验证管理：什么是 App-Token？ App-Token是同一账户每次登录时生成的新访问令牌。如果令牌值相同，则共享相同的访问令牌。
• 以管理员和客户角色的单独 UserDetails 实现为例。 （这可以通过实现 UserDetailsS​​erviceFactory 来扩展，例如管理员、客户、卖家和买家……）
• 具有可选 PKCE、授权同意和单页应用程序 (XMLHttpRequest) 的授权代码流
• ROPC 适用于访问服务器上的浏览器屏幕不可用或不切实际的场景
• Spring Rest 文档的应用，提供 Postman 负载

以上是基于 Spring Oauth App-Token 的混合令牌验证方法的详细内容。更多信息请关注PHP中文网其他相关文章！