Spring Security OAuth2中的资源服务器和授权服务器是两个不同的角色,它们分别负责不同的功能。
授权服务器(Authorization Server)负责验证用户的身份,并颁发令牌(Token)给客户端,授权服务器通常负责处理用户认证、授权以及令牌的颁发、刷新等操作。
资源服务器(Resource Server)则负责存储和管理受保护的资源,并在接收到带有令牌的请求时,验证令牌的有效性,并决定是否允许客户端访问资源。
因此,授权服务器主要负责用户认证和授权,资源服务器主要负责资源的保护和访问控制。在实际应用中,授权服务器和资源服务器可以是同一个服务,也可以是不同的服务,根据实际需求进行配置。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
