Wie kann ich mehrere Oauth2 SSO-Server auf einer einzigen Spring-boot-Anwendung mit Spring Cloud Security Oauth2?

• Genial! danke für den link. So bedeutet es, dass ich nicht brauchen, spring-cloud-security-oauth2-Paket? auf dem link sehe ich, dass Sie mit normal-Feder-Sicherheit
• Richtig (seit dem Spring-Boot-1.3).
• vielleicht ein wenig spät, um die Partei, sondern durch mehrere Authentifizierungsserver führt zu anderen Problemen (z.B. ist es schwierig, herauszufinden, die Zeichen kamen, aus dem OAuth-server). Gibt es eine Möglichkeit, die Einrichtung einer zentralen OAuth-server, die "konvertiert" external access Token in lokale Marken und verwenden Sie die Token, die von der zentralen OAuth-server statt?
• Es gibt eine Beispiel-app die tutorial habe ich verlinkt, die macht genau das.
• verstehe ich das Beispiel richtig, die /user Endpunkt ist Ihre "gemeinsame Basis" zu vereinheitlichen Benutzer-Autorisierungs-Informationen. Dies scheint zu implizieren, einige server-side-state-Informationen, d.h. der server speichern muss, einige zusätzliche Informationen wrt. das token. Ist der gleiche Vorgang möglich, mit JWT?
• Ja, natürlich. Warum nicht? (Und die /Benutzer-Endpunkt ist nur ein Beispiel. Nicht jeder auth server hat, es zu haben.)
• In meinem Verständnis mit einem extern erzeugten JWT token für den Zugriff, ich kann nicht fügen Sie alle Informationen, um das token (da signiert) und ein JWT Access-Token hat keine Informationen über den Emittenten. Somit kann ich nicht eindeutig zuordnen eines JWT zu einem Benutzer. Diese, im Gegenzug, impllies, die der server speichern muss, einige Informationen über die einzelnen access-token, den Sieg über die point-of-JWT (z.B. Staatenlosigkeit) vorliegen. Könnten wir dies besprechen anderswo, z.B. im chat? Ich möchte nicht zu spam die Kommentar-Abschnitt.
• Ich bin unterwegs, in der minute also wohl nicht sehr reaktionsschnell. Senden Sie mir eine E-Mail, wenn Sie wie (einfach zu entdecken, z.B. über github).

Zeige alle Kommentare