如何使用身份验证服务器（OAuth2,0和JWT）、Zuul和Eureka服务实现微服务？

如何使用spring oauth2和DB实现资源服务器和身份验证服务器，以及如何使用以下模式:https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/test/resources/schema.sql 测试数据会很棒！！！

我正在尝试在一个microservice中配置一个microservice，但我正在尝试在另一个microservice中配置一个microservice如何进行身份验证。这就是我试图归档的体系结构： 我已经设法让用户授权工作并保护了微服务A，现在我正在尝试授权来自微服务B的请求，但我不确定如何做到这一点，我是否应该为微服务B在KeyCape中创建一个专用用户，或者在realm中创建客户端，或者其

我试图实现jwt在cookie中的auth在一个单页应用程序的反应前端，它与运行Express的各种节点微服务通信。 我这样做，因为它似乎存储的jwt在sesionstore使应用程序容易受到XSS。 然而，通过使用cookie，API现在容易受到csrf攻击。 传统上，csrf攻击是通过创建csrf令牌，将其存储在服务器会话中，然后将其呈现在隐藏的表单字段中来减轻的。然后，在提交表单时，csrf

我正在尝试建立一个基于Spring功能的简单微服务架构。我有3个简单的微服务作为起点：1配置服务器（Spring cloud config)2发现服务器（eureka Server）3网关Zuul 我配置了这些服务，以便发现服务器存储所有的.properties文件，它将自己注册到发现服务器，以便所有其他服务检索.properties文件，而不是通过静态url而是通过eureka服务器访问发现。

我有一个移动（本机）和Web应用程序（SPA），它与后端微服务（在核心2.0中开发）对话，以进行身份验证/授权和其他与域相关的功能，该功能已使用Opendi的配置。这两个应用程序都获得了访问令牌。我遇到的问题是，所有微服务都应该接受无记名访问令牌和登录用户的身份验证/授权（中央身份验证服务），在身份验证微服务中生成的访问令牌（开放身份验证2.*）。那么，我在微服务中缺少哪些更改，其中REST AP

我们正在尝试找出IPC身份验证和授权的最佳实践。我会解释的。我们有一个基于微服务的体系结构SaaS和一个专门的认证服务。该服务负责执行身份验证和管理身份验证令牌（JWT）。 现在的问题是如何验证和授权由其他服务发起的请求（没有特定用户的上下文）？ 我们是否应该为每个服务生成一个专用用户，并像对待系统中的任何其他用户一样对待它（具有适当的权限）？ 我们是否应该在服务之间部署“硬编码”/动态令牌？ 还