如果您正在努力設定基於持久性的 OAuth2 模組,請考慮嘗試
https://github.com/patternhelloworld/spring-oauth2-easyplus
- 基於 App-Token 的簡單 OAuth2 實現,旨在與 Spring Boot 一起發展
- 庫和客戶端完全分離(庫:API,客戶端:DOC,集成測試器)
- 可擴充:使用此程式庫支援多個授權伺服器和資源伺服器。
- 混合資源伺服器令牌驗證方法:支援多種驗證方法,包括API呼叫授權伺服器、直接資料庫驗證和本機JWT解碼。
- 立即權限(權限)檢查:不僅限於驗證令牌本身,還確保即時驗證資料庫中權限的任何更新。
- 基於使用者名稱、客戶端 ID 和 App-Token 組合的身份驗證管理:什麼是 App-Token? App-Token是同一帳戶每次登入時產生的新存取權杖。如果令牌值相同,則共用相同的存取令牌。
- 以管理員和客戶角色的單獨 UserDetails 實作為例。 (這可以透過實作 UserDetailsServiceFactory 來擴展,例如管理員、客戶、賣家和買家…)
- 具有可選 PKCE、授權同意和單頁應用程式 (XMLHttpRequest) 的授權程式碼流
- ROPC 適用於存取伺服器上的瀏覽器畫面不可用或不切實際的場景
- Spring Rest 文件的應用,提供 Postman 負載
以上是基於 Spring Oauth App-Token 的混合令牌驗證方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!
