Я играю с реализацией Spring Cloud OAuth2, используя следующие примеры:
https://github.com/spring-cloud-samples/authserver
https://github.com/spring-cloud-samples/sso
Первый - это сервер OAuth, который генерирует токены JWT при аутентификации пользователя. Второй - это ресурс, который потребляется. Ресурс передает аутентификацию пользователя серверу аутентификации в соответствии со спецификацией OAuth.
Кажется, все работает очень хорошо, что наводит меня на дополнительные вопросы:
- Как я могу получить доступ к clientId и clientSecret на сервере аутентификации во время аутентификации?
- Могу ли я определить, какие значения используются для генерации токена JWT?
- В SSO, как мне получить доступ к содержимому токена (например, принципала) после аутентификации пользователя?