Я разрабатываю приложение, которое использует службы Spring Rest. Я использую basic auth для аутентификации. Я знаю, что это небезопасно. Мой конечный клиент способен обрабатывать OAuth. Я хочу использовать OAuth, может ли кто-нибудь указать мне, как сделать OAuth на Java. Я видел несколько примеров, которые они упоминают о Twitter, Google и Facebook. Но я не хочу использовать сайты социальных сетей.Использование OAuth для Spring Rest API
OAuth это понятие, а не какой-либо библиотеки, которые вы можете вводить, (конечно же библиотек существует для реализации этого)
Так что, если вы хотите иметь OAuth в приложении (т.е. ваше приложение имеет свой собственный OAuth) , вы должны установить следующие вещи
Ознакомьтесь с Спецификацией OAuth 2.0, чтобы получить четкое представление о том, как это работает и как создать свой собственный.
Я хочу иметь OAuth в своем приложении. Если я сделаю это, он станет похож на базовый auth? Когда я передаю учетные данные для создания маркера в своем собственном приложении – Developer
, учетные данные будут введены пользователем и переданы одной точкой (ваше приложение, ваша страница входа), а для дальнейшего запроса вы будете запрашивать использование токена доступа. OAuth предназначен, главным образом, для авторизации и намного больше, чем базовый auth –
Вы смотрели весну безопасности? Я думаю, что он может фильтровать запросы с помощью фильтра spring-security-filter, а также проверять учетные данные OAuth. – Sarief