Vì vậy, về cơ bản, tôi muốn bảo vệ các API của mình bằng OAuth 2.0 và triển khai Nhà cung cấp OAuth để cho phép sử dụng accessTokens, v.v.
Nó có thể được thực hiện với JOAuth ra khỏi hộp?
Có ai đã triển khai một cái gì đó như thế này với một thư viện Mã nguồn mở (Java) không?
Câu trả lời:
Spring Security có một tiểu dự án OAuth với sự hỗ trợ cho OAuth 1.0a và OAuth2 (cả máy khách và máy chủ). Họ có mã mẫu trên repo GitHub của họ:
Apache Amber ( http://oltu.apache.org/ ) là một dự án khác ( hiện không được dùng nữa ) giúp xây dựng nhà cung cấp OAuth2 khá đơn giản. Xem:
Rất nhiều triển khai cho OAuth2 trong Java
https://github.com/OpenConextApps/apis là một Java Open Source Triển khai chính thức của máy chủ ủy quyền OAuth2.
Phần triển khai của Mã và Dịch vụ OAuth 2.0 đã liệt kê cả thư viện phía máy chủ và thư viện máy khách một cách khá toàn diện.
bạn có thể tải xuống mã nguồn của nhà cung cấp và khách hàng.
https://github.com/stepanowon/OAuth_20
nhưng, bình luận được viết bởi người Hàn Quốc. bạn phải đọc tài liệu rfc. tôi đã không sử dụng bảo mật mùa xuân.
Bạn cũng có thể sử dụng Máy chủ xác thực và tài khoản người dùng CloudFoundry (UAA)
Nó hỗ trợ: OAuth2, OpenId Connect, SCIM, SSO
Bạn có thể sao chép nó từ https://github.com/cloudfoundry/uaa .
Bạn có thể thử https://github.com/apifest/apifest-oauth20 . Đây là một dự án mã nguồn mở được viết bằng Java thuần túy và triển khai đặc tả OAuth 2.0 - https://tools.ietf.org/html/rfc6749 .
Đối với Play Framework (Scala), bạn có thể sử dụng https://github.com/nulab/scala-oauth2-provider
Bạn có thể phân nhánh kho lưu trữ git của người ghi chép trên github . Tôi đã sử dụng scribe và nó rất dễ dàng và Pablo (người sáng tạo) rất tuyệt khi làm việc cùng. Anh ấy sẽ giúp bạn.