如何验证给定访问令牌的客户端id?

h6my8fg2  于 2021-09-30  发布在  Java
关注(0)|答案(0)|浏览(204)

我正在开发一个用oauth2保护的spring引导应用程序。用户只有在拥有来自sso授权服务器(即远程服务)的有效访问令牌时才能访问api端点。我正在检查访问特定api端点的给定令牌的范围。但是许多服务具有相同的作用域,因此由一个客户端id生成的令牌可以访问具有类似作用域的其他客户端的端点。因此,我还想验证给定的令牌是否由注册服务的客户端id生成。我如何才能做到这一点?我的资源服务器终结点如下所示:

.antMatchers("/agent/{agentId}").access("(#oauth2.hasScope('Chatagent-message')")

因此,我的应用程序检查已验证令牌的范围并提供访问权限。但我还想检查令牌是否由给定的客户端id生成。
我的应用程序中有agentid和客户端idMap。

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题