OAuth 2.0 リソースサーバー
Spring Security は、2 つの形式の OAuth 2.0 ベアラートークン [IETF] (英語) を提供することにより、エンドポイントの保護をサポートします。
Opaque トークン
これは、アプリケーションが権限管理を認可サーバー [IETF] (英語) (Okta や Ping Identity など)に委譲している場合に便利です。リソースサーブは、この認可サーバーを参照してリクエストを認可できます。
JWT [GitHub] (英語) の完全な実例が Spring Security リポジトリ [GitHub] (英語) にあります。 |