嗨,我真的很喜欢Spring boot和Oauth2。我需要了解如何使用Oauth2身份验证和刷新令牌以及访问令牌来验证Spring启动Web服务。同样,我需要知道如何动态限制不同用户(访问资源)的访问权限。我在网上搜索了很多文章,结果我没有真正需要学习的东西。我不需要使用Facebook或谷歌的SSO配置。我想知道如何创建自己的授权服务器。
任何人都可以帮我指导或发送一个有用的教程链接,以帮助我学习。
谢谢。
这是一个非常开放的问题。所以很少有链接开头:
好的,从OAuth2 Guide然后OAuth2 Grant types开始。这些是您需要了解的通用内容。
然后在Spring Security OAuth 2 using Spring Boot 。
您基本上可以通过使用OAuth范围和角色的组合来限制Resource Server中的API访问。
最后,this是一个惊人的例子,它向您展示如何管理OAuth客户端,他们的授权类型,令牌等。
请回到特定的查询,这将更容易提供帮助。