Ich entwickle eine Anwendung, die Spring Rest Dienste verwendet. Ich verwende grundlegende Authentifizierung für die Authentifizierung. Ich weiß, dass es unsicher ist. Mein Endkunde kann OAuth handhaben. Ich möchte OAuth verwenden, kann mir jemand zeigen, wie man OAuth in Java macht. Ich sah einige Beispiele, die sie über Twitter, Google und Facebook erwähnen. Aber ich möchte keine Social-Networking-Sites verwenden.Verwenden von OAuth für Spring Rest API
OAuth ist ein Konzept, und nicht jede Bibliothek, die Sie injizieren, (natürlich Bibliotheken besteht, dass zu implementieren)
Also, wenn Sie OAuth in Ihrer Anwendung haben möchten (dh Ihre Anwendung hat ihre eigene OAuth) Sie haben die Einrichtung folgende Dinge
Sehen Sie sich die OAuth 2.0-Spezifikation an, um zu verstehen, wie es funktioniert und wie Sie Ihre eigenen erstellen können.
Ich möchte OAuth in meiner Anwendung haben. Wenn ich das tue, wird es ähnlich wie basic auth? Da ich Anmeldeinformationen für das Generieren von Token an meine eigene Anwendung – Developer
übergebe, werden die Berechtigungsnachweise vom Benutzer eingegeben und von einem einzelnen Punkt (Ihrer Anwendung, Ihrer Anmeldeseite) übergeben. Für weitere Anforderungen werden Sie die Verwendung eines Zugriffstokens anfordern. OAuth ist hauptsächlich für Autorisierung und viel mehr als grundlegende Auth –
Haben Sie sich die Federsicherheit angesehen? Ich denke, es kann Anfragen mit Spring-Security-Filter filtern und auch OAuth-Anmeldeinformationen überprüfen. – Sarief