Was bedeutet resourceId bedeuten in OAuth 2.0 mit Spring Security
OAuth2ProtectedResourceFilter in org.springframework.Sicherheit.oauth2.Anbieter.filter:
Collection<String> resourceIds = auth.getClientAuthentication().getResourceIds();
if (resourceIds!=null && !resourceIds.isEmpty() && !resourceIds.contains(resourceId)) {
throw new InvalidTokenException("Invalid token does not contain resource id ("+resourceId+"): " + token);
}
Ich denke, es ist nicht nützlich. Was bedeutet dieser code überprüfen?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Basierend auf dem, was ich gesammelt habe, es ist die id des resource-service.
Wird es klarer, wenn man bedenkt, Trennung oauth-token provider servlet und Ihre Ressource-Server zum Zweck der api-Versionierung. Beispiel: Client A (cA) bietet Zugang zu api1 und Client B (cB) hat Zugang zu api2, die Durchsetzung dieser Zugang durch diktieren in Ihrem Ressource-server für xml-api1, dass die Ressource-id=api1 und dann konfigurieren Sie Ihren client details für cA -, dass Sie resourceIds="api1", und ebenfalls für [cB,api2].
Diese können uns schützen, api-Zugriff, und halten Sie Ihren Schutz-Erklärung getrennt von, sagen wir, unserer client-Rollen-Erklärung.
Es sieht aus wie es wird überprüft, ob ein client berechtigt ist, anzeigen einer bestimmten Ressource. Nicht sicher, wie das token-variable beteiligt ist, es sieht aus wie es ist etwas mehr relevanten code, den Sie haben, nicht angezeigt.