Die ClientDetailsServiceBuilder.ClientBuilder hat eine Methode. Jedoch gibt es kein Javadoc dafür. Wer weiß, wofür die Ressourcen-IDs stehen?Spring-Sicherheits-OAuth-ResourceIds in ClientDetailsServiceBuilder.ClientBuilder?
0
A
Antwort
1
Die resourceId
im Frühling Karten auf die Audience von OAuth2 spec.
Wenn der Autorisierungsserver zum Beispiel JWT verwendet, setzt er den Audience-Wert (Claim) in JWT. Und wenn diese JWT an Spring Security übergeben wird, validiert sie diesen Wert anhand der Werte, die Sie über resourceIds
angegeben haben. Wenn es Spring nicht entspricht, wird das JWT-Token zurückgewiesen.
Verwandte Themen
- 1. Konvertieren String in %% in Kleinbuchstaben in Python
- 2. Bedingung in Eingabefeld in tkinter in Python
- 3. Schreiben in CSV in Rails in Produktion
- 4. Comma in in PHP Arrays in Funktionssignaturen
- 5. In Binned-Ereignisse in Python in Zeit
- 6. In CSV in Array in Python konvertieren
- 7. Zoom-in in Weltkarte in R
- 8. "IN" und "NOT IN" in CakePHP3
- 9. % in% Veränderung in dplyr Paket in R
- 10. 'IN' & 'NICHT IN' in Linq Abfrage
- 11. Schleifen in Schleifen in Schleifen in Java
- 12. Funktionsparameter in Zeichenfolge in Parameter in Objekt
- 13. mit Array in WO IN in CakePHP
- 14. Execute Verfahren in Anweisung in NOT IN()
- 15. in Verknüpfungstabelle in Hibernate
- 16. In Operator in Linq
- 17. In Python in bash
- 18. Aussage IN in Linq
- 19. Convert \\ in \ in Scala
- 20. IN-Klausel in sqlite
- 21. this.setState in SetTimeout in
- 22. \ in path.combine in C#
- 23. ZWISCHEN IN in SQL
- 24. ‚Import IN‘ in Python
- 25. in DBObject in Java
- 26. "IN" Operator in Linq
- 27. IN Operator in OLEDB
- 28. in
- 29. in
- 30. in
OK - Das würde also auch dem 'aud' Anspruch im Openid-Connect' id_token' entsprechen? – Ole
Höchstwahrscheinlich wird es. Ich weiß sicher, dass Spring "aud" Anspruch in JWT-Token erwartet und es wird fehlschlagen, es ist nicht festgelegt. – tsolakp