Чем OAuth2 resource server отличается от custom JWT parsing и когда что выбрать?

JavaMiddleSpring Security и AuthСравнениеjava|spring security и auth|oauth2|oauth2 resource server

Что хотят услышать интервьюеры:

Сравнение: OAuth2 resource server стоит сравнивать с custom JWT parsing по критериям читаемости, безопасности, производительности, тестируемости и поддержки командой.

Ответ:

Когда выбирать OAuth2 resource server: когда его свойства прямо соответствуют задаче: resource server валидирует access tokens и claims от identity provider.

Слабый ответ: “так принято в Spring/Java”. На собеседовании лучше объяснить ограничения и цену выбора. 

spring.security.oauth2.resourceserver.jwt.issuer-uri=...

Источники

Похожие вопросы

Spring Security и Auth Как правильно применять OAuth2 resource server в реальном Java/Spring проекте? Spring Security и Auth Какая типичная ошибка при работе с OAuth2 resource server и как ее избежать? Spring Security и Auth Как правильно применять input validation vs authorization в реальном Java/Spring проекте? Spring Security и Auth Как правильно применять refresh token flow в реальном Java/Spring проекте?