内置OAuth2 Server

从0.5版本开始，jmms内置了一个简单的OAuth2 Server，可以和API一起发布。

内置的OAuth2 Server目前只支持client_credentials的验证。

开启配置

示例：config.json

{
  "api": {
    "security": "client"
  },

  "oauth2.internal": {
    "enabled": true,
    "clients": {
      "client1": "secret1",
      "client2": {
        "secret": "secret2"，
        "scope": "user.all,org.all"
      }
    }
  }
}

在上面的配置中，设置oauth2.internal.enabled=true开启内部OAuth2 Server，并配置了两个client。

同时使用外部和内部的OAuth Server

开启内部的OAuth2 Server后，原有的外部OAuth2 Server配置同样可以生效，两者并不冲突。