2 つの Web アプリケーションがあります。
- リソースサーバー (@EnableResourceServer)
- 認証アプリ (@EnableAuthorizationServer)
それらは 1 つのデータベースにマップされます。
データベースを 2 つに分割したいと思います。1 つはクライアント アプリ用、もう 1 つはトークン用です。
Question: How client app should be configured correctly with oauth?
私の現在の流れ:
- Resource Server トークンを使用した get リクエスト
- データベース内の春のセキュリティチェックトークン
認証アプリとデータベースを分離することが最善のフローである可能性があり、フローは次のようになります。
- リソースサーバーはリクエストトークンを取得します
- リソース サーバーは、トークンを検証するために認証 Web アプリ (OAuth サーバー) に要求を行います。
- 認証アプリ (OAuth サーバー) データベース内の春のセキュリティ チェック トークン
?
oauth について誤解している点があれば教えてください。ありがとう。