我想为使用密钥斗篷初始访问令牌的第三方应用程序开发一种身份验证机制。但我只想通过使用我在密钥斗篷中生成的访问令牌来实现这一点。例如,我将向用户提供一个生成的令牌,并允许他登录应用程序。这可能吗?我该怎么做?初始访问令牌
首先,我不确定使用"初始访问令牌";用于授权对您自己资源的请求。这甚至可能是不被允许的。根据文件:
初始访问令牌只能用于创建客户端
第二,不要像其他答案中所建议的那样,为Spring使用key斗篷库。这是非常不赞成的。
最后,使用Oauth2保护的REST API是资源服务器(而不是客户端(。因此,依赖关系应该是spring-boot-starter-oauth2-resource-server。Spring doc在这个问题上相当广泛。您还可以查看这些资源服务器配置教程(以及OAuth2定义(。
一旦配置了资源服务器(Spring REST API(,客户端就必须像往常一样对OAuth2的请求进行授权:提供一个包含Bearer访问的Authorization头(由Keycapture向具有以下标准流之一的客户端发布的JWT:client-credentials或authorization-code,具体取决于您需要授权客户端本身或其背后的用户(。
编辑
我可能误解了你的需要。如果您想要的是让新的客户端在您的Keycapture实例上以编程方式自行注册,那么这些客户端将只向Keycapture服务器neneneba API发出REST请求;初始访问令牌";在Authorization标头中正常显示。
一旦注册,这些客户端将能够像我最初的回答中所描述的那样呼叫您的资源服务器。