最新の安定バージョンについては、Spring Security 6.3.1 を使用してください! |
OAuth 2.0 リソースサーバー
Spring Security は、2 つの形式の OAuth 2.0 ベアラートークン [IETF] (英語) を使用したエンドポイントの保護をサポートしています。
Opaque トークン
これは、アプリケーションが権限管理を認可サーバー [IETF] (英語) (Okta や Ping Identity など)に委譲している場合に便利です。この認可サーバーは、リソースサーバーがリクエストを認可するために調べることができます。
JWT [GitHub] (英語) の完全な実例が Spring Security リポジトリ [GitHub] (英語) にあります。 |
