没有Spring,是否可以使用OAuth2保护我的Java REST API?
[英]Is it possible to secure my Java REST API with OAuth2 without Spring?
问题描述
我正在服务器端应用程序上工作,这将是REST API。 用户可以通过此API将来自自己的手工客户端的数据发布到我们自己的系统中。 我当然会记录数据的格式。 但是我的问题是,使用OAuth2实施身份验证是否明智?还是最好还是走SSL +基本身份验证路线? 如果是这样,为什么? 我在Google上搜索了大量关于OAuth2的帖子和指南,如果不是OAuth2正在处理的是客户端,那是Spring Security组合,我发现很难遵循且难以实现,因为我们公司中没有人使用过Spring框架。
1 个解决方案
解决方案1
0 2017-11-08 15:11:48
至于“ OAuth2与基本身份验证”,请阅读此问题 (OAuth(访问令牌)与API密钥)和可接受的答案 。
Spring Security OAuth只是一种实现。 您可以在此处找到其他实现。 应该注意的是,现代OAuth服务器实现支持OpenID Connect ,但是Spring Security OAuth不支持。 如果您的团队不熟悉Spring框架,则没有理由使用Spring Security OAuth。 存在许多更好的实现。
Spring OAuth2 - 如何使用我生成的调用 Web 服务的 JWT 令牌来保护 Spring Boot REST API?
[英]Spring OAuth2 - How to secure spring boot REST API using JWT token which i have generated calling webservice?
使用Google OAuth2授权服务器保护Spring RESTful API
[英]Secure Spring RESTful API with Google OAuth2 Authorization server
使用spring rest模板使用Oauth2(授权代码)rest api
[英]consume Oauth2 (authorization code) rest api with spring rest template
Spring 引导 + OAuth2 + REST API - 找不到证书路径
[英]Spring Boot + OAuth2 + REST API - Certification Path Not Found
将Spring SAML与Oauth2(用于REST API访问的令牌)集成
[英]Integrate Spring SAML with Oauth2 , token for REST API access
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用OAuth2的Java Spring(Maven)REST API
Spring OAuth2 - 如何使用我生成的调用 Web 服务的 JWT 令牌来保护 Spring Boot REST API?
使用Google OAuth2授权服务器保护Spring RESTful API
使用spring rest模板使用Oauth2(授权代码)rest api
Spring 引导 + OAuth2 + REST API - 找不到证书路径
将Spring SAML与Oauth2(用于REST API访问的令牌)集成
Rest Api调用使用Spring Oauth2给出错误400
Spring 引导客户端调用 REST API 由 OAuth2 保护
使用 OAuth2 / OIDC 保护微型配置文件 REST 客户端
使用 java 从 Oauth2 rest api 获取访问令牌
相关标签