Ich arbeite an einer serverseitigen Anwendung, was wäre eine REST API. Benutzer würden Daten von ihren eigenen handgemachten Kunden über diese API zu unserem eigenen System posten. Ich würde natürlich das Format der Daten dokumentieren. Aber meine Frage ist, ist es schlau, die Authentifizierung mit OAuth2 zu implementieren oder bin ich besser nur die SSL + Basic Auth Route? Wenn ja warum? Ich habe eine Menge Posts und Anleitungen über OAuth2 gegoogelt und wenn es nicht die Client-Seite ist, die sie bearbeiten, war es die Spring Security-Kombination, die ich ziemlich schwer befolgen konnte, da niemand in unserem Unternehmen das Spring-Framework verwendet hat.Ist es möglich, meine Java-REST-API mit OAuth2 ohne Spring zu sichern?
0
A
Antwort
0
Wie für "OAuth2 vs Standard-Authentifizierung", lesen Sie diese question (OAuth (Access Token) Vs API-Schlüssel) und die angenommenen answer.
Spring Security OAuth ist nur eine Implementierung. Sie können einige andere Implementierungen finden here. Es sollte beachtet werden, dass moderne OAuth-Serverimplementierungen OpenID Connect unterstützen, Spring Safety OAuth jedoch nicht. Wenn Ihr Team mit dem Spring-Framework nicht vertraut ist, gibt es keinen Grund, Spring Security OAuth zu verwenden. Es gibt viele bessere Implementierungen.
Verwandte Themen
- 1. Ist es möglich, Cookies zu sichern?
- 2. Ist es mit PHP möglich, SQL ohne Abhängigkeiten zu sichern? Wenn nicht, welches ist das Beste?
- 3. Ist es möglich, einen Webdienst mit der Formularauthentifizierung zu sichern?
- 4. Ist es möglich, Spring Boot Session ohne Redis zu verwenden?
- 5. Ist es möglich, öffentliche API-Schlüssel zu sichern?
- 6. Es ist möglich, Spring Cloud Zuul ohne SpringBoot zu verwenden?
- 7. Ist es möglich einen JSON RESTful OAuth2 Server zu erstellen?
- 8. Ist es möglich, die HSQLDB-Datenbank zu sichern und wiederherzustellen?
- 9. Ist es möglich, eine Datenbank auf dem Desktop zu sichern, ohne die Serverberechtigungen zu ändern?
- 10. Ist es möglich, die Telefonnummer über Google oAuth2 zu erhalten?
- 11. Ist es möglich, Guid als OAuth2-Zugriffstoken zu verwenden?
- 12. Ist es möglich, nur Controller mit Spring @Secured Annotation
- 13. Was ist der beste Weg, um Rest Api mit Spring Boot Java-Anwendung zu sichern?
- 14. Ist es möglich, OSGi mit Spring Data zu integrieren?
- 15. Springboot mit Spring OAuth2
- 16. Spring Oauth2 - Nachladen Principals
- 17. Ist es möglich mit JavaFX MadiaPlayer ohne Latenz zu spielen?
- 18. Spring Data LDAP mit Umblättern möglich ist es möglich?
- 19. Spring Security OAuth2 InvalidGrantException
- 20. Ist es möglich, den Cache des Spring Gems zu löschen?
- 21. Ist es möglich, eine ASP.NET Web API 2-Anwendung gegen mehr als einen Authentifizierungsanbieter zu sichern?
- 22. Ist es möglich, eine Spring-Bean mit dem Prototypbereich abzurufen, ohne ApplicationContextAware zu verwenden?
- 23. Wie sichern wir unsere mongodb-Datenbank? Ist es möglich ohne Änderung unseren Pymongo 'MongoClient()' Code?
- 24. Ist es möglich, Daten mit Threads ohne Klonen zu teilen?
- 25. Ist es möglich, Java mit Graphics ohne paintComponent zu zeichnen?
- 26. Mithilfe von Spring oAuth2 impl, ist es möglich, die Bereiche eines Zugriffstokens während einer Aktualisierungstokenbewilligung "herabzustufen"?
- 27. Gibt es eine Möglichkeit, meine Docker-Umgebung zu sichern
- 28. Spring Oauth2 mit ADFS-Autorisierungsanbieter
- 29. Ist es möglich, getPrincipal() SecurityContexHolder in einem Servlet aufzurufen, ohne Spring Framework zu implementieren?
- 30. Ist eine Spring-Cloud-Stream-Applikation ohne Spring-Boot möglich?
OAuth2 und Spring sind nicht an den Hüften verbunden. Sie müssen Spring nicht nur verwenden, um OAuth2 zu verwenden. – Kayaman
Die meisten Benutzer entscheiden sich jedoch dafür, die Spring Security + OAuth2-Kombination zu verwenden, anstatt nur die OAuth2-Methode zu implementieren. Warum? Ich konnte kein anständiges Beispiel oder Tutorial finden, wo der Fall nicht wäre. Und als Zusatz haben alle Beispiele eine Login-UI benutzt, wo ich definitiv keine UI zur Authentifizierung verwenden möchte. –
Der Frühling ist ein beliebter Rahmen. Wenn Sie bereits Spring verwenden, verwenden Sie die Spring-Sicherheit und ihre OAuth2-Implementierung natürlich, statt Ihre eigene zu rollen. – Kayaman