spring-security - 複数のクライアント アプリケーションの RemoteTokenService

Question

複数のクライアント アプリケーション ( client_id と secret が異なる) に RemoteTokenService を使用するにはどうすればよいですか?

アップデート

public ResourceServerTokenServices tokenService() {
        RemoteTokenServices tokenServices = new RemoteTokenServices();

        tokenServices.setClientId("sample_test_client_app_auth_code");
        tokenServices.setClientSecret("secret");
        tokenServices.setCheckTokenEndpointUrl("http://localhost:8080/oauth/check_token");

        return tokenServices;
    }

これが、RemoteTokenService のインスタンスを構成する方法です。別のリソース サーバーと認証サーバーの OAuth2AuthenticationManager に挿入します。それが正しいか？

したがって、他のクライアントがこのリソースにアクセスする必要がある場合、このクライアントの両方に対して RemoteTokenService を構成するにはどうすればよいですか。私が何か間違っているかどうか教えてください。

Answer 1

のクライアント ID はRemoteTokenServices、リソースを消費しているクライアントではなく、リソース自体に関連付けられているクライアントです (/check_token エンドポイントの認証のみを目的としています)。したがって、一度機能すると、好きなだけ多くのクライアントからそのリソースをヒットできます。