리소스 서버에 대한 인증 서버 액세스 허용

Question

나는 스프링 OAuth2 sparklr 및 토너 예제로 작업하고 있습니다. 나는 두 응용 프로그램으로 sparklr을 분해하여 자원 서버와 인증 서버를 구분했습니다. 모두 스프링 부트 및 Java 구성에서 실행됩니다.

리소스 서버 (API)에는 인증 서버 (MVC)에 노출하려는/계정 리소스가있어 인증 서버에서 계정을 만들 수 있지만 물론 리소스가 보호됩니다.

인증 서버에 자원 서버의/계정에 대한 액세스 권한을 부여하려면 어떻게합니까?

Answer 1

/account 리소스가 oauth 보호 리소스 인 경우 인증 서버가 이제 클라이언트입니다. 원칙적으로 문제가 보이지 않습니다 (클라이언트 측 구성을 tonr에서 복사 한 후 바닐라 RestTemplate처럼 OAuth2RestTemplate을 사용하십시오). 어떤 종류의 클라이언트와 권한 부여 유형을 사용해야하는지 (아마도 client_credentials?) 알기에 충분한 정보를 제공하지 못했습니다.