2019年12月24日

摘要： 本篇讲数据的持久化： 1，客户端应用 持久化到数据库 之前的章节里，客户端信息是在配置在代码里的，是存在内存里的，这样新增或删除一个客户端应用，都要改代码，然后还要重启认证服务器。 2，token 持久化到数据库 之前的章节里，token信息都是存在内存里的，这样的话重启服务器后，token就没了。 阅读全文

摘要： 一、通过OAuth2 Toke的Scope参数控制权限 1，在服务端认证服务器里，通过配置客户端的Scope，可以控制给这个客户端生成的token有哪些权限 2，在客户端，申请令牌的时候，可以指定scope 示例：在资源服务器 （nb-order-api）里，控制post请求的token ，其sco 阅读全文