Поэтому в основном я хочу защитить свои API с помощью OAuth 2.0 и реализовать поставщика OAuth, чтобы обеспечить получение токенов доступа и т. Д.
Можно ли это сделать с помощью JOAuth из коробки?
Кто-нибудь уже реализовал что-то подобное с библиотекой с открытым исходным кодом (Java)?
Ответы:
Spring Security имеет подпроект OAuth с поддержкой OAuth 1.0a и OAuth2 (как клиент, так и сервер). У них есть пример кода в репозитории GitHub:
Apache Amber ( http://oltu.apache.org/ ) - еще один проект ( теперь устарел. ), который упрощает создание провайдера OAuth2. Видеть:
Так много реализаций OAuth2 на Java
https://github.com/OpenConextApps/apis - это полноценная Java-реализация с открытым исходным кодом для сервера авторизации OAuth2.
В разделе «Реализации кода и служб OAuth 2.0» довольно подробно перечислены как серверные, так и клиентские библиотеки.
вы можете скачать исходные коды провайдера и клиента.
https://github.com/stepanowon/OAuth_20
но комментарий был написан корейцем. вы должны прочитать документы RFC. Я не использовал пружинную безопасность.
Вы также можете использовать учетную запись пользователя и сервер аутентификации (UAA) CloudFoundry.
Он поддерживает: OAuth2, OpenId Connect, SCIM, SSO
Вы можете клонировать его с https://github.com/cloudfoundry/uaa .
Вы можете попробовать https://github.com/apifest/apifest-oauth20 . Это проект с открытым исходным кодом, написанный на чистой Java и реализующий спецификацию OAuth 2.0 - https://tools.ietf.org/html/rfc6749 .
Для Play Framework (Scala) вы можете использовать https://github.com/nulab/scala-oauth2-provider
Вы можете форкнуть репозиторий scribe git на github . Я использовал писца, и это очень просто, а Пабло (создатель) отлично работает. Он вам поможет.