Разделить между обоими.
аюсь реализовать аутентификацию OAuth2 с токенами JWT. Если я понимаю, мне нужно отправить учетные данные на сервер авторизации, это проверить мои учетные данные и вернуть обратно подписанный токен JWT. Далее я попытался реализоватьWebSecurityConfig
который расширяетсяWebSecurityConfigurerAdapter
и там я должен установить, какие конечные точки защищены, а какие нет.
Но мой вопрос: мне нужен сервер ресурсов? Это делает ту же работу, что и мой потенциалWebSecurityConfig
, или нет?
Моя цель - создать простую аутентификацию JWT для моего сайта.