Java是否有OAuth 2.0提供程序实现?(不是oauth客户端)
所以基本上我想用OAuth 2.0保护我的API,并实现一个OAuth Provider来启用对accessTokens的获取。
开箱即用可以完成JOAuth吗?
是否有人已经使用开源库(Java)实现了类似的东西?
问题答案:
Spring Security的OAuth子项目支持OAuth 1.0a和OAuth2(客户端和服务器)。他们在GitHub存储库上有示例代码:
- 主要仓库:https : //github.com/spring-projects/spring-security-oauth
- 示例OAuth2提供程序(称为sparklr):https : //github.com/spring-projects/spring-security-oauth/tree/master/samples/oauth2/sparklr
Apache Amber(http://oltu.apache.org/)是另一个项目(
现已弃用 ),它使构建OAuth2提供程序变得相当简单。看到:
- https://cwiki.apache.org/confluence/display/OLTU/OAuth+2.0+Authorization+Server用于授权服务器
- 资源服务器的https://cwiki.apache.org/confluence/display/OLTU/OAuth+2.0+Resource+Server
-
问题内容: 使OAuth提供程序以Java运行的最快/最简单方法是什么?具体来说,我需要授权第三方应用访问某些Web服务(我正在考虑使用OAuth进行令牌身份验证)。 我一直在寻找在新泽西州的OAuth扩展,但提到这里,它没有提供一个完整的服务供应商。 问题答案: 有一些Java库可用于OAuth。具体来说,我来看看这个。我自己没有使用过,但是有一个运行OAuth服务提供商的示例。 OAuth网站
-
问题内容: 如果存在一个以上的实现,哪个/更好的维护? 专门用于OAuth 2.0草案12。 问题答案: 来自OAuth Wiki ,似乎有一个名为oauth2-php的 PHP实现,它支持IETF v9草案。由于OAuth2仍是草案,因此可能很难找到更多实现。
-
问题内容: 我们为其他内部应用程序提供了一个客户端jar,以连接到我们应用程序的REST API。我们的API依赖于一些标准的Jakarta库。将这些JAR文件包含在我们的客户端jar文件中是最佳实践吗?还是只记录依赖关系,并由客户机来确保它们在类路径上有那些jar? 问题答案: 你应该 不 捆绑任何第三方jar文件到您自己的罐子作为一位超级罐子,但它是很好的,包括所有所需在分发比方说在lib目录
-
问题内容: 交互式环境对程序员非常有帮助。但是,Go似乎没有提供它。我的理解正确吗? 问题答案: 不,Go不提供REPL。 但是,正如已经提到的,Go Playground (这是新的URL)非常方便。Go作者也正在考虑向其中添加功能丰富的编辑器。 如果您想要本地的东西,请考虑安装hsandbox。简单地使用来运行该命令将拆分您的终端屏幕(使用),您可以在顶部编写代码,并在每次保存时在底部查看其执
-
因此,使用授权授予类型的基本OAuth2流通常如下所示(例如,假设OAuth客户端=Quora,OAuth服务器=Google): 用户转到客户端,被重定向到服务器登录页面进行身份验证。 用户登录到服务器,服务器返回authorization_code到客户端。 客户端然后调用client_id、client_secret和authorization_code服务器来获取令牌。 服务器验证并回复令
-
问题内容: 像这个?http://weblogs.asp.net/dwahlin/archive/2007/09/09/c-3-0-features-object- initializers.aspx 问题答案: 其实有! 甚至: 这称为 双括号初始化 。但是,我会避免使用这种惯用法,因为它有一些意外的副作用,例如,此语法实际上创建了一个匿名内部类and 。