保护spring boot REST api

Question

我是spring boot api的初学者。目前我正在通过视频和练习编程。我正在使用intellij在本地开发应用程序，最终目标是部署到Google云或AWS。

如果我想使用oauth2保护应用程序接口，那么是否有任何额外的成本需要考虑，例如，授权服务器。在开始实现REST api之前，我需要考虑哪些因素，比如成本、服务器、部署平台等?有没有对初学者有指导意义的例子？

Answer 1

为了保护您的REST API，我们必须执行以下操作：

1-配置Spring Security和数据库。

2-配置授权服务器和资源服务器。(需要创建授权服务器)

3-获取访问令牌和刷新令牌。

4-使用访问令牌获取受保护的资源(REST API)。