0
Ich arbeite an einer serverseitigen Anwendung, was wäre eine REST API. Benutzer würden Daten von ihren eigenen handgemachten Kunden über diese API zu unserem eigenen System posten. Ich würde natürlich das Format der Daten dokumentieren. Aber meine Frage ist, ist es schlau, die Authentifizierung mit OAuth2 zu implementieren oder bin ich besser nur die SSL + Basic Auth Route? Wenn ja warum? Ich habe eine Menge Posts und Anleitungen über OAuth2 gegoogelt und wenn es nicht die Client-Seite ist, die sie bearbeiten, war es die Spring Security-Kombination, die ich ziemlich schwer befolgen konnte, da niemand in unserem Unternehmen das Spring-Framework verwendet hat.Ist es möglich, meine Java-REST-API mit OAuth2 ohne Spring zu sichern?
OAuth2 und Spring sind nicht an den Hüften verbunden. Sie müssen Spring nicht nur verwenden, um OAuth2 zu verwenden. – Kayaman
Die meisten Benutzer entscheiden sich jedoch dafür, die Spring Security + OAuth2-Kombination zu verwenden, anstatt nur die OAuth2-Methode zu implementieren. Warum? Ich konnte kein anständiges Beispiel oder Tutorial finden, wo der Fall nicht wäre. Und als Zusatz haben alle Beispiele eine Login-UI benutzt, wo ich definitiv keine UI zur Authentifizierung verwenden möchte. –
Der Frühling ist ein beliebter Rahmen. Wenn Sie bereits Spring verwenden, verwenden Sie die Spring-Sicherheit und ihre OAuth2-Implementierung natürlich, statt Ihre eigene zu rollen. – Kayaman