Introducción a OAuth2 y Spring Security

Generar y firmar los tokens de acceso.

Administrar las solicitudes de acceso a la base de datos.

Proteger los endpoints de la API.

Almacenar los refresh tokens.

ID Token

Refresh Token

Authorization Code

Client Credentials Token

JWT Flow

Implicit Flow

SOAP Flow

POST Flow

@RequestMapping

@Secured

@PreAuthorize

@Authenticated

El objeto que representa al cliente que realiza las solicitudes a la API.

El token que se utiliza para autenticar al usuario.

El servidor donde se almacenan los usuarios.

El archivo de configuración de Spring Boot.

/auth/token

/oauth/authorize

/oauth/token

/token/obtain

El token que se envía junto con la solicitud.

El conjunto de permisos o accesos definidos para un token.

El ID del usuario que realiza la solicitud.

La URL del Authorization Server.

Authorization Code Flow

Client Credentials Flow

Implicit Flow

Resource Owner Password Credentials Flow

JWT (JSON Web Token)

HMAC

AES

Base64

Sí, siempre está habilitado.

Sí, pero se debe configurar automáticamente.

No, requiere configuración adicional.

No, se usa otro servidor externo.