Spring Security 如何在客户端凭据授权的访问令牌请求中指定目标资源服务器?

bqujaahr  于 2023-01-05  发布在  Spring
关注(0)|答案(1)|浏览(158)

如何在客户端凭据的访问令牌请求中指定目标资源服务器?
在访问令牌请求中,没有关于目标的URI;关于资源服务器,我们只指定授权服务器的url。
因此,我们将收到的访问令牌,不是特定于资源服务的,对吗?
接收到的令牌与资源url的关系如何?

puruo6ea

puruo6ea1#

你不必在访问令牌请求中指定resource server。你必须指定scopes,而不是在注册应用时通过生成***客户端ID(应用ID)***和***客户端密码(应用密码)***配置的scopes
当您请求令牌时,授权服务器将验证是否允许您访问提供的作用域。因此,应用程序仅允许访问您配置的资源。

请查看此帖子以进一步了解:

https://www.oauth.com/oauth2-servers/the-resource-server/

相关问题