Spring ClientDetailsServiceBuilder.ClientBuilder 中的安全 OAuth ResourceIds?
Spring Security OAuth ResourceIds in ClientDetailsServiceBuilder.ClientBuilder?
ClientDetailsServiceBuilder.ClientBuilder has a resourceIds(String...) 方法。但是,它没有 Javadoc。有人知道资源 ID 的用途吗?
Spring 中的 resourceId 映射到 OAuth2 规范的 Audience。
例如,当与 JWT 一起使用时,授权服务器将 Audience 值(声明)放入 JWT 中。当该 JWT 传递给 Spring Security 时,它将根据您通过 resourceIds 指定的值验证该值。如果不匹配 Spring 将拒绝该 JWT 令牌。
ClientDetailsServiceBuilder.ClientBuilder has a resourceIds(String...) 方法。但是,它没有 Javadoc。有人知道资源 ID 的用途吗?
Spring 中的 resourceId 映射到 OAuth2 规范的 Audience。
例如,当与 JWT 一起使用时,授权服务器将 Audience 值(声明)放入 JWT 中。当该 JWT 传递给 Spring Security 时,它将根据您通过 resourceIds 指定的值验证该值。如果不匹配 Spring 将拒绝该 JWT 令牌。