![](/img/trans.png)
[英]Java scribe client with OAuth 2 Resource Owner Password Credentials
[英]OAuth Resource Owner Password Java
是否存在OAuth的資源所有者密碼流的Java提供程序實現或要包含在我的項目中的庫?
我已經讀過Spring Security為那些庫提供了服務器或提供程序實現,是否可以僅將這些Spring庫包含到我的標准Java EE項目中而不使用完整的Spring堆棧?
在RFC之后為該流程實現OAuth提供程序和客戶端是否可行或合理?
UAA項目使用Spring Security的OAuth提供程序來實現完整的OAuth2授權服務器(包括資源所有者授權)。 為什么不使用它?
如果不使用Spring,則不能“僅將這些Spring庫包括到我的標准Java EE項目中”。 從您的問題還不清楚,您希望它如何工作。 例如,授權服務器將在哪里實施?
當然,可以自己實現OAuth2提供程序,特別是如果您僅使用規范的一部分,但是如果它只是與您的主應用程序開發有關的話,那么它並不簡單,並且可能不合理。
當從授權服務器獲得令牌的應用程序訪問資源服務器時,您仍然需要考慮如何保護它們。 換句話說,他們需要能夠檢查和理解所發出的令牌並基於該令牌做出訪問決策。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.