前提
SpringSecurityOAuth2にて、クライアントクレデンシャル認可フローの認可機能を構築しております。
認可にスコープを利用したいのですが、異なるサーバ間での認可処理となるため、
DBを介したスコープ情報の受け渡しを行う必要があります。
やりたいこと
上記の前提があり、異なるサーバ間でDBを介したスコープ情報の受け渡しを行いため
JdbcApprovalStoreの拡張を検討しているのですが、
DBへのスコープ情報の登録を行うJdbcApprovalStore.addApprovals()メソッドがAuthorizationEndpoint(認可エンドポイント)からしか呼ばれておらず、AuthorizationEndpointを利用しないクライアントクレデンシャル認可フローではスコープ情報の登録が出来ないのかと考えました。
Java
1public class JdbcApprovalStore implements ApprovalStore { 2(省略) 3 @Override 4 public boolean addApprovals(final Collection<Approval> approvals) { 5 logger.debug(String.format("adding approvals: [%s]", approvals)); 6 boolean success = true; 7 for (Approval approval : approvals) { 8 if (!updateApproval(refreshApprovalStatement, approval)) { 9 if (!updateApproval(addApprovalStatement, approval)) { 10 success = false; 11 } 12 } 13 } 14 return success; 15 } 16(省略) 17}
質問
- クライアントクレデンシャル認可フローでDBを介したスコープ情報の受け渡しを行うことができるかどうか。
- 1.が可能な場合、どのように実装すればよいのか。
恐れ入りますが、ご教示いただけると大変ありがたく思います。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。