다른 승인 및 리소스 서버를 사용하는 JWT가있는 oAuth2 스프링

Question

그래서 현재 현재이 문제를 해결할 수있는 POC가 있습니다. 다른 프로젝트에서 Authorization Server와 Resource Server를 사용하여 JWT를 사용하여 Spring oAuth2를 구현할 수 있다면 가능한가요?

흐름은 다음과 같습니다. 사용자가 토큰을 가져 오거나 권한 서버를 통과하며 토큰이 있고 만료되지 않은 경우 자원 서버에서 요청할 수 있습니다.

Answer 1

나는 그것을 구현하는 일반적인 방법이라고 생각합니다. 토큰을 제공하는 하나의 권한 서비스가 있으며, 사용자 정보가 들어있는 데이터베이스가 자체 지원을 받거나 신임이 유효한 경우 다른 사용자 서비스에 요청할 수 있습니다. 리턴 된 토큰은 자원 서비스에 대해인가 된 요청을하는 데 사용될 수 있습니다.

보조금 흐름 here을 살펴보십시오.