【发布时间】:2018-02-19 03:30:12
【问题描述】:
使用 oauth 访问令牌的有效性必须由授权服务器检查。有没有办法做到这一点,而无需对资源服务器的每个请求都往返授权服务器?我已经对 JWT 进行了一些阅读,似乎因为 JWT 可以签名,它应该能够由资源服务器验证而无需访问授权服务器? IIUC 是否有一些标准/简单的方法可以使用 spring security oauth 做到这一点?
【问题讨论】:
标签: java oauth jwt spring-cloud spring-security-oauth2