端点 oauth/check_token/ 和 oauth/token_key/ 是什么?
What are the endpoints oauth/check_token/ and oauth/token_key/?
以下命令激活以下结束:
@Override
public void configure(final AuthorizationServerSecurityConfigurer oauthServer) {
oauthServer.tokenKeyAccess("permitAll()").checkTokenAccess("isAuthenticated()");
}
现在,我的问题是,这两个端点的用途是什么,它们的使用方式或位置是什么?
tokenKeyAccess()
配置端点的访问权限,公开用于签署 JWT 令牌的 public 密钥。
checkTokenAccess()
配置用于解码访问令牌的端点的访问权限。
以下命令激活以下结束:
@Override
public void configure(final AuthorizationServerSecurityConfigurer oauthServer) {
oauthServer.tokenKeyAccess("permitAll()").checkTokenAccess("isAuthenticated()");
}
现在,我的问题是,这两个端点的用途是什么,它们的使用方式或位置是什么?
tokenKeyAccess()
配置端点的访问权限,公开用于签署 JWT 令牌的 public 密钥。
checkTokenAccess()
配置用于解码访问令牌的端点的访问权限。