极客观点
项目管理
HarmonyOS
1、spring cloud gateway充当oauth2资源服务器的话,访问的时候只能header加Authorization吗?能否实现url参数中添加access_token访问呢?
2、oauth2认证服务器是使用的jwt+非对称加密,如果认证服务器修改了密钥对、资源服务器该如何重新获取公钥?总不能重启服务器吧?
spring cloud gateway oauth2咨询
阅读 1.4k
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
Spring Security jwt 验证问题?
前端请求 Authorization 必须是正确并且没过期,或不设置这个值才可以,这是为什么,我 SecurityConfig 中已经配置放行了。3 回答2.6k 阅读✓ 已解决
如何通过 OAuth2.0 的 access_token 限制接口访问权限?
有个关于 oauth2.0 的问题,我有一个 A公司的 app,里面嵌套一个 B公司 h5 页面,其中 h5 页面要用到A公司 app的用户信息,经过 oauth2.0 拿到App 的 access_token 后,理论上他能调用 A公司app 的全部接口(对于A公司后端来说就是一个普通的用户的token),这个可以预防吗,要怎么限制做到颁发给 A公司的 access_token ...3 回答2.7k 阅读✓ 已解决
spring security oauth2如何自定义AuthenticationEntryPoint?
spring security oauth2访问/oauth/token的时候假设什么参数都不传,会报401异常,DEBUG的时候发现处理类是DelegatingAuthenticationEntryPoint,代码中能传递AuthenticationEntryPoint的地方都传了,还是无法实现自定义的异常处理(就是basic中没有认认证信息、form中也没有客户端认证信息的时候)1 回答2.4k 阅读
1、可以。无论
header还是param,都是一直参数传递的方式而已。2、一般来说不会修改。若可能修改。
oauth2认证服务器提供公钥获取接口即可。已参与了 SegmentFault 思否社区 10 周年「问答」打卡 ,欢迎正在阅读的你也加入。