Kaedah Pengesahan Token Hibrid berasaskan Spring Oauth App-Token

Jika anda bergelut untuk menyediakan modul OAuth2 berasaskan kegigihan, pertimbangkan untuk mencuba

https://github.com/patternhelloworld/spring-oauth2-easyplus

• Pelaksanaan OAuth2 mudah berasaskan App-Token dibina untuk berkembang dengan Spring Boot
• Pengasingan lengkap perpustakaan dan pelanggan (Perpustakaan : API, Pelanggan : DOC, Penguji Integrasi)
• Boleh Diperluas: Menyokong berbilang pelayan kebenaran dan pelayan sumber dengan perpustakaan ini.
• Kaedah Pengesahan Token Pelayan Sumber Hibrid: Sokongan untuk pendekatan pengesahan berbilang, termasuk panggilan API ke pelayan kebenaran, pengesahan pangkalan data langsung dan penyahkodan JWT setempat.
• Semakan Kebenaran Segera (Kuasa): Tidak terhad kepada mengesahkan token itu sendiri, tetapi juga memastikan pengesahan masa nyata bagi sebarang kemas kini keizinan dalam pangkalan data.
• Pengurusan pengesahan berdasarkan gabungan nama pengguna, ID klien dan App-Token : Apakah itu App-Token? App-Token ialah token akses baharu yang dijana setiap kali akaun yang sama log masuk. Jika nilai token adalah sama, token akses yang sama dikongsi.
• Pelaksanaan Butiran Pengguna Terpisah untuk peranan Pentadbir dan Pelanggan sebagai contoh. (Ini boleh dilanjutkan seperti Pentadbir, Pelanggan, Penjual dan Pembeli… dengan melaksanakan UserDetailsServiceFactory)
• Aliran Kod Kebenaran dengan PKCE Pilihan, Keizinan Kebenaran dan Permohonan Halaman Satu (XMLHttpRequest)
• ROPC untuk senario yang mengakses skrin penyemak imbas pada pelayan sama ada tidak tersedia atau tidak praktikal
• Permohonan Dokumen Rehat Musim Bunga, muatan posmen disediakan

Atas ialah kandungan terperinci Kaedah Pengesahan Token Hibrid berasaskan Spring Oauth App-Token. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!