我正在考虑使用新的 Spring 授权服务器。我已经让示例正常工作,并了解了如何验证测试用户,但对应该在哪里添加用户注册功能有疑问。
是否应该将其添加到授权服务器或其他单独的服务(例如用户配置文件)中?如果是后者,我想我必须将身份验证服务器连接到用户数据库。
理想情况下,我希望用户单击登录按钮,他们将被带到身份验证服务器上的登录页面。如果他们没有帐户,他们会创建一个帐户,然后使用令牌将他们带回应用程序。
我正在查看openid connect 发起用户注册规范,但认为它尚未实现。
Sub*_*der -1
根据我的经验,用户注册功能应该属于授权服务器。当客户端想要访问用户的受保护资源时,必须代表用户(如果存在)提出请求。如果新用户不存在,则应向授权服务器注册。
这意味着你是对的:
“用户单击登录按钮,他们将被带到身份验证服务器上的登录页面。如果他们没有帐户,他们会创建一个帐户,然后使用令牌带回应用程序。”
希望你理解这个概念。
| 归档时间: |
|
| 查看次数: |
648 次 |
| 最近记录: |