1. Zuhause
  2. Frage und Antwort
  3. Echtzeit Beispiele für Oauth2 Grant Typen und Good Dokument, Beispiel für Oauth2 mit Spring MVC

Echtzeit Beispiele für Oauth2 Grant Typen und Good Dokument, Beispiel für Oauth2 mit Spring MVC

2014-11-21 6 views
9

Ich habe vor ein paar Tagen über Oauth2 gelesen, es hat Entitäten wie Client, Ressourcenbesitzer, Resource Server, Authorization Server und ich habe die Erklärungen auch verstanden . aber ich verstehe den bewilligungstyp völlig nicht, ich habe verwirrung auf folgenden typen. Oauth2 hat 4 verschiedene Zuschussarten wie,Echtzeit Beispiele für Oauth2 Grant Typen und Good Dokument, Beispiel für Oauth2 mit Spring MVC

  1. Autorisierungscode
  2. Implict
  3. Ressourcen Besitzer Passwort Credentials
  4. Client-Credentials

bitte, geben Sie mir einige Echtzeit Beispiele für die oben genannten Typen um die Implementierung zu differenzieren. Ich muss wissen, dass, was die Arten der Grant-Implementierung Frühling Sicherheit oauth2 hat und vollen Flow für Frühjahr oauth2 mit Sicherheit.

Ich habe ein Beispiel mit oauth2 mit Feder mvc, Feder Sicherheit durchgeführt. aber es verwirrt mich, ich bekomme kein klares Bild von der API-Implementierung.

Ich bin auf der Suche nach guten Oauth2 Flow und Dokument mit Spring mvc und Spring Sicherheit. Bitte hilf mir.

Quelle

2014-11-21 Pravinkumar

Antwort

9

In Bezug auf das Verständnis der Flüsse und die Unterschiede zwischen ihnen, this presentation ist die beste Ressource, die ich online gefunden habe. Wenn Sie danach die OAuth2-Spezifikationsbeschreibung lesen, ist es viel einfacher zu folgen.

Leider gibt es in Bezug auf Codebeispiele keinen guten Spring Security OAuth2-Beispielcode (die Beispiele Sparklr und Tonr sind in Ordnung, aber nicht übersichtlich). Die beste Ressource ist es, Komponententests in Spring Security OAuth2 Code on github zu betrachten.

Eine Frage, die ich stellen möchte, ist - wollen Sie Ihren eigenen OAuth2-Provider erstellen oder wollen Sie nur eine Verbindung zu Facebook, Google, etc als OAuth2-Client herstellen. Wenn es der zweite Teil ist, würde ich Spring Spring Security OAuth2 überspringen und stattdessen Spring Social project betrachten.

Bearbeiten: Zum Erstellen eines OAuth2-Providers, lesen Sie diesen Code von Dave Syer (er ist der Leiter von Spring Security OAuth-Projekt). Es zeigt, wie Sie einen OAuth2-Provider und Ressourcenserver in 20 Codezeilen erstellen können. Dies ist der einfachste Weg, Spring Security OAuth-Code zu erstellen. https://github.com/dsyer/sparklr-boot

Es werden Spring-Boot- und Spring-Security-OAuth-Projekte verwendet. Natürlich müssen Sie Spring Security, die JavaConfig-Konfiguration und das OAuth2-Protokoll genau verstehen, um zu verstehen, wie all dies funktioniert.

Quelle

2014-11-21 09:10:26 Jigish

+0

Ich möchte einen Oauth2 Provider für meine Feder mvc erstellen. – Pravinkumar

+0

Die Beispiele in der Folie sind völlig falsch ugh .. der Autor der Präsentation verwechselt Terminologien zum Beispiel Client mit Autorisierungsserver und Ressourcenbesitzer) Der Ressourcenbesitzer gibt niemals Zugriffstoken aus. – VDev

+0

@VDev Haben Sie eine Foliennummer, auf die Sie sich beziehen? Ich schaute hinüber und alle Dias sehen für mich korrekt aus. – Jigish

1

Ich bin auch im letzten Monat in OAuth2 mit dem Frühling gekommen.

Ich habe die meisten der OAuth2 spec gelesen und die samples from the spring-security Quelle verwendet, die wunderbar sind. Auf diese Weise bekam ich eine laufende Anwendung, mit der ich spielen und seine Quellen neben den Spezifikationen ansehen konnte.

Quelle

2014-11-21 08:19:36

Verwandte Themen

 Verwandte Themen