我有两个关于spring oauth2的查询-
1)作为/ oauth / token调用的一部分,使用客户端凭据授予类型,是否可以通过远程服务调用来验证客户端ID和密码,而不是像客户端凭据那样在数据库或内存中维护客户端凭据维护在远程系统中?如果客户端凭据是在远程系统中维护的,那么令牌仍可以在我的应用程序中(在内存或数据库中)维护吗?
2)在为移动/本地应用构建REST后端时,应使用哪种授权类型,以便能够为每个登录用户生成唯一的令牌,从而使一个登录用户无法使用该令牌为另一个登录用户生成的?
关于, 雅各布