Q&A
前提
SpringSecurityOAuth2にて、クライアントクレデンシャル認可フローの認可機能を構築しております。
認可にスコープを利用したいのですが、異なるサーバ間での認可処理となるため、
DBを介したスコープ情報の受け渡しを行う必要があります。
やりたいこと
上記の前提があり、異なるサーバ間でDBを介したスコープ情報の受け渡しを行いため
JdbcApprovalStoreの拡張を検討しているのですが、
DBへのスコープ情報の登録を行うJdbcApprovalStore.addApprovals()メソッドがAuthorizationEndpoint(認可エンドポイント)からしか呼ばれておらず、AuthorizationEndpointを利用しないクライアントクレデンシャル認可フローではスコープ情報の登録が出来ないのかと考えました。
Java
1public class JdbcApprovalStore implements ApprovalStore { 2(省略) 3 @Override 4 public boolean addApprovals(final Collection<Approval> approvals) { 5 logger.debug(String.format("adding approvals: [%s]", approvals)); 6 boolean success = true; 7 for (Approval approval : approvals) { 8 if (!updateApproval(refreshApprovalStatement, approval)) { 9 if (!updateApproval(addApprovalStatement, approval)) { 10 success = false; 11 } 12 } 13 } 14 return success; 15 } 16(省略) 17}
質問
- クライアントクレデンシャル認可フローでDBを介したスコープ情報の受け渡しを行うことができるかどうか。
- 1.が可能な場合、どのように実装すればよいのか。
恐れ入りますが、ご教示いただけると大変ありがたく思います。
回答1件
0
ベストアンサー
※私も必ずしも識者というわけではないのですが…ご参考まで。
クライアントクレデンシャル認可フローでDBを介したスコープ情報の受け渡しを行うことができるかどうか。
こちらのURLにクライアントクレデンシャルフローの記載がありますが、既知のスコープ情報の受け渡し(図中ではリソースと総称しているっぽい?)はするものの、新規にスコープ値を渡して保存させるような仕組みにはなっていないように読めるため、当該フロー中でスコープの更新・変更を行うことはできないのではないかと思います。
1.が可能な場合、どのように実装すればよいのか。
独自実装APIを用意して、データソースに保存されたOAuth2のデータを適宜読み出し/変更させる仕組みを設けた方が良いのではないかと考えます。セキュリティ面で少々不安ですが…。
投稿2018/08/16 08:48
総合スコア72
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。