Отже, в основному я хочу захистити свої API за допомогою OAuth 2.0 та застосувати постачальника OAuth, щоб увімкнути запит accessTokens тощо.
Чи можна це зробити з JOAuth нестандартно?
Хтось уже реалізував щось подібне з бібліотекою з відкритим кодом (Java)?
Відповіді:
Spring Security має підпроект OAuth з підтримкою OAuth 1.0a та OAuth2 (як клієнтський, так і серверний). Вони мають зразок коду у своєму репозиторії GitHub:
Apache Amber ( http://oltu.apache.org/ ) - це ще один (на сьогодні застарілий ) проект, який робить досить простим створення постачальника OAuth2. Подивитися:
Ну так багато реалізацій для OAuth2 в Java
https://github.com/OpenConextApps/apis - це повноцінна реалізація Java із відкритим вихідним кодом сервера авторизації OAuth2.
У розділі реалізації коду та сервісів OAuth 2.0 перелічені як бібліотеки на стороні сервера, так і клієнтські бібліотеки досить вичерпно.
Ви можете завантажити вихідні коди постачальників та клієнтів.
https://github.com/stepanowon/OAuth_20
але, коментар написав корейський. ви повинні прочитати документи RFC. я не використовував spring-security.
Ви також можете використовувати сервер облікового запису користувача та автентифікації (UAA) CloudFoundry
Він підтримує: OAuth2, OpenId Connect, SCIM, SSO
Ви можете клонувати його з https://github.com/cloudfoundry/uaa .
Ви можете спробувати https://github.com/apifest/apifest-oauth20 . Це проект з відкритим кодом, написаний чистою Java і реалізує специфікацію OAuth 2.0 - https://tools.ietf.org/html/rfc6749 .
Для Play Framework (Scala) ви можете використовувати https://github.com/nulab/scala-oauth2-provider
Ви можете розгалужити сховище git для переписувача на github . Я використовував писаря, і це надзвичайно просто, і з Пабло (творцем) чудово працювати. Він вам допоможе.