OAUTH注销和Oauth令牌验证

Question

我使用Spring宣誓来保护我的RESP，并成功地生成了oauth令牌。现在我被困在下面提到的两个地方。

1) 登录：--我在规范中没有找到任何可以调用以注销/使令牌失效的URL。我得到的一个选项是编写自己的注销实现，并从该方法的令牌存储中删除令牌。但是，是否有其他方法可以像检索令牌那样注销/使令牌失效。

2)令牌的验证:是否有url可以传递令牌并验证令牌是否有效。一种方法是编写自己的方法来验证令牌。如果自己的方法返回200，那么有效的令牌其他无效令牌(401)。但是想知道，是Spring OAUth提供了任何这样的url。

Answer 1

最常见的用法是将Spring安全性与基于标准的云授权服务器集成在一起，在这种情况下，您可以使用以下选项：

• 当用户界面调用结束会话终结点时会发生注销
• 令牌可以通过APIs在内存中或通过反思终点进行验证。

但是，请注意，并非所有授权服务器都以标准方式实现这些端点。

在注销时删除令牌是最标准的选项，同时保持令牌的短暂寿命，这样它们就会很快过期。