2
私はSpring OAuthを実装しようとしています。私はそれが初めてで、その仕組みを理解しようとしています。Spring Oauthトークン格納メカニズム
私の質問:
- のOAuth認証後にトークンを生成し、このトークンは、ユーザーが行うすべての要求のために使用する必要があります。リソースにアクセスするために、このREST APIコールにこのaccess_tokenを追加する必要があります。私は正しいと思いましたか?
- クッキーを使用してこのトークンをクライアント側に保存する必要がありますか?とにかく、このトークンをクライアント側に格納する必要がなく、サーバー側で処理できるようになっていますか?
- クライアントサイドにトークンを格納する必要がある場合、それを実行する最善の方法は何ですか? 「:ベアラ{トークン}認証」ヘッダおそらく中 - サーバー上のエンドポイントは、OAuthので保護されている場合、私はこのlink
お返事ありがとうございます。 JSESSIONIDの実装方法について詳しく教えてください。私にあらゆるリンクを提供してください。 – Anonymous
セッションを処理するためにspringによって使用されるデフォルトのCookie名。あなたの春のコントローラ内のセッションに何かを保存しようとします。このクッキーは火かき棒の中に見えるはずです。 – freakman