Есть ли в Java реализация поставщика OAuth 2.0? (не клиент oauth) [закрыто]


80

Поэтому в основном я хочу защитить свои API с помощью OAuth 2.0 и реализовать поставщика OAuth, чтобы обеспечить получение токенов доступа и т. Д.

Можно ли это сделать с помощью JOAuth из коробки?

Кто-нибудь уже реализовал что-то подобное с библиотекой с открытым исходным кодом (Java)?


Я написал JOAuth, и он не был предназначен для провайдера услуг. Он был разработан для полной аутентификации от сервера к клиенту (ваше веб-приложение является клиентом).
Buhake Sindi 07

Ответы:


61

Spring Security имеет подпроект OAuth с поддержкой OAuth 1.0a и OAuth2 (как клиент, так и сервер). У них есть пример кода в репозитории GitHub:

Apache Amber ( http://oltu.apache.org/ ) - еще один проект ( теперь устарел. ), который упрощает создание провайдера OAuth2. Видеть:


1
spring-security-oauth2 имеет некоторую проблему с обновлением токена обновления, я предлагаю не пробовать его сейчас, см. проблему в проекте github
Димитри Коприва

2
Для записи: с 21 марта 2018 года Apache Oltu был удален: whimsy.apache.org/board/minutes/Oltu.html
rkosegi

На момент написания этого комментария Spring Security OAuth находится в режиме обслуживания.
Винь В.О.








-1

Вы можете форкнуть репозиторий scribe git на github . Я использовал писца, и это очень просто, а Пабло (создатель) отлично работает. Он вам поможет.


1
да, может я так и сделаю. Я уже использовал Scribe для некоторого кода клиента OAuth и немного знаком с ним. Но я думаю, что сначала попробую Spring Security, похоже, у них есть реализация поставщика OAuth 2 и его документация ( ссылка )
JustGoscha

Ха-ха, ответил на свой вопрос :)
kentcdodds

11
Scribe - это клиент OAuth / OAuth2, а не поставщик.
Christophe L

Ага ... Я неправильно понял вопрос. Не уверен, почему это было принято ...
kentcdodds
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.