Was bedeutet resourceId bedeuten in OAuth 2.0 mit Spring Security

OAuth2ProtectedResourceFilter in org.springframework.Sicherheit.oauth2.Anbieter.filter:

Collection<String> resourceIds = auth.getClientAuthentication().getResourceIds();
if (resourceIds!=null && !resourceIds.isEmpty() && !resourceIds.contains(resourceId)) {
    throw new InvalidTokenException("Invalid token does not contain resource id ("+resourceId+"): " + token);                   
}

Ich denke, es ist nicht nützlich. Was bedeutet dieser code überprüfen?

InformationsquelleAutor user1110977 | 2011-12-22
  1. 5

    Basierend auf dem, was ich gesammelt habe, es ist die id des resource-service.

    Wird es klarer, wenn man bedenkt, Trennung oauth-token provider servlet und Ihre Ressource-Server zum Zweck der api-Versionierung. Beispiel: Client A (cA) bietet Zugang zu api1 und Client B (cB) hat Zugang zu api2, die Durchsetzung dieser Zugang durch diktieren in Ihrem Ressource-server für xml-api1, dass die Ressource-id=api1 und dann konfigurieren Sie Ihren client details für cA -, dass Sie resourceIds="api1", und ebenfalls für [cB,api2].

    Diese können uns schützen, api-Zugriff, und halten Sie Ihren Schutz-Erklärung getrennt von, sagen wir, unserer client-Rollen-Erklärung.

    • Die wie funktioniert die resourceIds unterscheiden sich die Bereiche?
    • wenn ich mich nicht falsch, Geltungsbereich bezieht sich auf die Art des Zugriffs auf eine bestimmte Ressource. Beispiele sind Lesen, schreiben
    InformationsquelleAutor Steven Francolla
  2. 0

    Es sieht aus wie es wird überprüft, ob ein client berechtigt ist, anzeigen einer bestimmten Ressource. Nicht sicher, wie das token-variable beteiligt ist, es sieht aus wie es ist etwas mehr relevanten code, den Sie haben, nicht angezeigt.

    InformationsquelleAutor aj.esler
Schreibe einen Kommentar