доступ с помощью JWT токена (Resource server). Можно ли как-то на приходящий запрос в контроллер получать по токену информацию о пользователе с oauth2 сервера (userinfo endpoint). В доке на spring security нашел только инфу про introspect и opaque toiken, но может есть какие-то альтернативы?
Пока реализовал через oauth2 client (беру из контекста информацию об аутентификации пользователя, далее забираю оттуда значение JWT токена, формирую Oauth2Request и запрашиваю инфу). Ищу способ покрасивше и по элегантнее
если у тебя информации в токене недостаточно, то как еще по-другому получить информацию?
думал может есть какие-то решения простые из коробки)
но в целом все правильно делаешь, только в дальнейшем подумай, какие последствия будут от похода в сервис на каждый запрос?
Да, уже подумал. Поэтому для этого дела отдельный endpoint сделал и его результат кэшировать будет фронт. Т. е. я не вешал на каждый запрос, а сделать логику в единственном
Обсуждают сегодня