对于引用像twitter, 微博 等第三方starter,我们可以怎么保存accessToken和RefreshToken
来源:8-1 课程总结
desertTown
2020-04-13
老师之前的做法是在认证服务器中将token的存储方式改成redis, 但是我们在引用twiter或者faceBook,微博这种第三方认证服务器 starter的时候, 应该改不了他的源码。这时候我们应该怎么做呢?在哪里处理token的存储会比较好
@Configuration
@EnableAuthorizationServer
public class ImoocAuthorizationServerConfig extends AuthorizationServerConfigurerAdapter
@Autowired
private TokenStore redisTokenStore;
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
endpoints.tokenStore(redisTokenStore)
.authenticationManager(authenticationManager)
.userDetailsService(userDetailsService);
}
}
写回答
1回答
-
这里可能有点误解,我理解引twiter或者facebook的starter的时候,我们是作为client app存在的,不存在认证服务器存token的方式问题,因为服务器是人家的。我们作为client app走完流程会拿到一个token,但是这个token只是服务器发给我们的,我们怎么存都可以的,cookie, session,db等等。
012020-04-13
Spring Security技术栈开发企业级认证与授权
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
2662 学习 · 1561 问题
相似问题