Ich entwickle eine Anwendung, die Spring Rest Dienste verwendet. Ich verwende grundlegende Authentifizierung für die Authentifizierung. Ich weiß, dass es unsicher ist. Mein Endkunde kann OAuth handhaben. Ich möchte OAuth verwenden, kann mir jemand zeigen, wie man OAuth in Java macht. Ich sah einige Beispiele, die sie über Twitter, Google und Facebook erwähnen. Aber ich möchte keine Social-Networking-Sites verwenden.Verwenden von OAuth für Spring Rest API
Antwort
OAuth ist ein Konzept, und nicht jede Bibliothek, die Sie injizieren, (natürlich Bibliotheken besteht, dass zu implementieren)
Also, wenn Sie OAuth in Ihrer Anwendung haben möchten (dh Ihre Anwendung hat ihre eigene OAuth) Sie haben die Einrichtung folgende Dinge
- Authentication Server
- Bereitstellung Bereitstellung OAuth verwalten von Clients
- verwalten AccessTokens
Sehen Sie sich die OAuth 2.0-Spezifikation an, um zu verstehen, wie es funktioniert und wie Sie Ihre eigenen erstellen können.
Ich möchte OAuth in meiner Anwendung haben. Wenn ich das tue, wird es ähnlich wie basic auth? Da ich Anmeldeinformationen für das Generieren von Token an meine eigene Anwendung – Developer
übergebe, werden die Berechtigungsnachweise vom Benutzer eingegeben und von einem einzelnen Punkt (Ihrer Anwendung, Ihrer Anmeldeseite) übergeben. Für weitere Anforderungen werden Sie die Verwendung eines Zugriffstokens anfordern. OAuth ist hauptsächlich für Autorisierung und viel mehr als grundlegende Auth –
- 1. Spring Rest API: Kennwortverschlüsselung
- 2. Spring Rest API-Validierung
- 3. Oauth 2.0 Android verwenden Spring-For-Android
- 4. Annotation basierte Spring Security für REST API
- 5. REST Api-Implementierung mit Spring
- 6. Wordpress Rest API OAuth curl Befehle
- 7. woocommerce Rest API OAuth Authentifizierung in Android
- 8. Magento 2.0 REST API Oauth Fehler
- 9. Implementierung von BDD für Backbone UI und Spring REST API
- 10. Sicher Weg, um REST Oauth 2.0 API von Javascript
- 11. Authentifizierung der JIRA-REST-API mithilfe von OAuth mit Node.JS
- 12. Spring Boot Rest Service Optionen 401 auf oauth/Token
- 13. Spring OAuth + JWT -/OAUTH/Token
- 14. Kann ich oAuth in der REST-API von Magento deaktivieren/nicht verwenden?
- 15. derbyjs für REST API
- 16. Anruf Rest-API von Java Rest API
- 17. Verwenden von Redis als Zwischenspeicher für die REST-API
- 18. Wie sichere REST API mit Spring Boot und Spring Security?
- 19. Spring 4 vs Jersey für REST Webservices
- 20. REST API für Redshift
- 21. Deaktivieren der Standardfehlerseite in Tomcat für Spring MVC REST API
- 22. Authentifizierung für Sinatra REST API App
- 23. Appcelerator - Verwenden der REST-API
- 24. Eine Jira-REST-API verwenden
- 25. Verwenden von OAuth für Entwicklungs- und Produktionsumgebungen
- 26. Authentifizierungsstrategie für REST-API und mobile App
- 27. oAuth und Twitter signieren Anfragen über REST API
- 28. REST API - Best Practice für Echtzeitdaten
- 29. Authentifizierung für Java Rally Rest API
- 30. REST-API für Stash?
Haben Sie sich die Federsicherheit angesehen? Ich denke, es kann Anfragen mit Spring-Security-Filter filtern und auch OAuth-Anmeldeinformationen überprüfen. – Sarief