Preciso de um servidor de recursos com o Spring Security OAuth2?
Estou tentando implementar a autenticação OAuth2 com tokens JWT. Se eu entendi, preciso enviar credenciais para o servidor de autorização, verificar minhas credenciais e retornar o token JWT assinado. Em seguida, tentei implementarWebSecurityConfig
que se estendeWebSecurityConfigurerAdapter
e preciso definir quais pontos de extremidade estão protegidos e quais não.
Mas minha pergunta é: preciso do servidor de recursos? Faz o mesmo trabalho que o meu potencialWebSecurityConfig
, ou não?
Meu objetivo é criar autenticação JWT simples para o meu site.