У нас уже установлен сервер авторизации OAuth2, поэтому мне нужно создать соответствующий сервер ресурсов (отдельный сервер). Мы планируем использовать проект Spring Security OAuth2. Их документация для настройки сервера ресурсов:
https://github.com/spring-projects/spring-security-oauth/wiki/oAuth2#resource-server-configuration
token-services-ref
должен указывать на обработку маркера bean. Однако похоже, что обработка маркера выполняется самим сервером, даже если это сервер ресурсов. Кажется, что не существует ни одного класса служб удаленных токенов или любой конфигурации, относящейся к удаленному серверу. Это противоречит CloudFoundary UAA (https://github.com/cloudfoundry/uaa/blob/master/samples/api/src/main/webapp/WEB-INF/spring-servlet.xml), который имеет:
<bean id="tokenServices"
class="org.cloudfoundry.identity.uaa.oauth.RemoteTokenServices">
<property name="checkTokenEndpointUrl" value="${checkTokenEndpointUrl}" />
Можно ли использовать Spring Security OAuth2 для сервера ресурсов, который взаимодействует с отдельным сервером авторизации OAuth2? Как установить конечную точку связи?