内置OAuth2 Server
从0.5版本开始,jmms内置了一个简单的OAuth2 Server,可以和API一起发布。
内置的OAuth2 Server目前只支持client_credentials
的验证。
开启配置
示例:config.json
{
"api": {
"security": "client"
},
"oauth2.internal": {
"enabled": true,
"clients": {
"client1": "secret1",
"client2": {
"secret": "secret2",
"scope": "user.all,org.all"
}
}
}
}
在上面的配置中,设置oauth2.internal.enabled=true
开启内部OAuth2 Server,并配置了两个client
。
同时使用外部和内部的OAuth Server
开启内部的OAuth2 Server后,原有的外部OAuth2 Server配置同样可以生效,两者并不冲突。