Frühling OAuth2 mit JWT mit verschiedenem Zulassungs- und Resource-Server

Question

So habe ich im Moment POC, dass ich im Moment bin bastle. Ich habe mir überlegt, ob es möglich ist, einen Spring oAuth2 mit JWT mit einem Authorization Server und einem Resource Server in verschiedenen Projekten zu implementieren?

Fluss geht so Benutzer ein Token oder gehen durch den Autorisierungsserver bekommt und solange er das Token hat und es nicht abgelaufen ist er Anfragen auf dem Ressource-Server machen.

Answer 1

Ich denke, das ist der übliche Weg, das zu implementieren. Sie haben einen Autorisierungsdienst, der Token bereitstellt, entweder selbst wird von einer Datenbank gestützt, die Benutzerinformationen enthält, oder fragt möglicherweise einen anderen Benutzerdienst, wenn die Anmeldeinformationen gültig sind. Die zurückgegebenen Token können verwendet werden, um eine autorisierte Anfrage an den Ressourcenservice (s) zu stellen.

nehmen Vielleicht einen Blick auf die Gewährung Fluss here.