我正在我的 spring 应用程序中实现 OAuth2,我有一个问题。
好吧,我有授权服务器和资源服务器。我选择了密码流。
一切正常。但我不确定我应该在哪里存储用户。我有两个数据库 - 一个用于身份验证服务器,另一个用于我的 RestApi - 资源服务器。
此时,我将用户存储在我的 restAPI 数据库中。为什么?因为我在 restAPI 中需要有关用户的信息。你觉得怎么样?我想知道我的身份验证服务器是否可以访问资源数据库是一种好方法......我不确定。
由于我的资源服务器可以访问身份验证数据库(以验证用户令牌( - 也许更好的方法是将用户存储在该数据库中?
用户绝对应该存储在身份验证服务器的数据库中。如果需要一些用户信息,可以调用身份验证服务(也可以向服务添加控制器(,也可以使用 JWT 令牌在要从资源服务器读取的令牌中存储必要的信息。