MSAL（Java）Rest API身份验证（授权：承载令牌）

我已经使用Jhipster生成了一个带有安全选项OAuth2.0/OIDC身份验证的应用程序。我按照http://www.jhipster.tech/security/#Okta的说明重新配置了该应用程序，使用Okta而不是keycloak。所有工作都按预期进行，登录流也按预期执行。 现在我想使用OAuth2.0access_tokens从其他客户机(Postman、Wordpress)访问我的a

我正在尝试在ASP.NET5中实现OAuth承载令牌身份验证，并且正在努力寻找一个如何实现这一点的示例，因为OWIN的东西在ASP.NET5中发生了变化。 例如IApplicationBuilder.UseOAuthAuthorizationServer（）和IApplicationBuilder。UseOAuthBearerAuthentication（）要么不再存在，要么缺少引用？ 如有任何指

OAuth术语已经困扰我很久了。OAuth授权是像一些人建议的那样，还是认证？ 如果我错了，请纠正我，但我一直认为授权是允许某人访问某个资源的行为，而OAuth似乎没有任何实际允许用户访问给定资源的实现。OAuth实现所讨论的都是为用户提供一个令牌（签名的，有时是加密的）。然后，每次调用都会将该令牌传递到后端服务endpoint，在后端服务endpoint上检查该令牌的有效性，这也不是OAuth的

当一个人试图使用azure AD承载令牌访问我们的系统时，这个获取和缓存资源令牌的工作流程是不存在的。 所以我的问题是，我如何使用承载令牌来启用它？如何才能像使用OpenIDConnect一样请求额外的资源令牌？是否可以使用ADAL从承载令牌获取授权代码？

我有一个已经完成的j2ee（jsf、cdi、jpa）应用程序，它完美地使用了ApacheShiro，它工作得非常好，我喜欢Shiro注释（hasRole、hasPermission等）。 现在，该项目还必须能够通过SiteMinder进行身份验证，我的问题是： 我如何设置一个领域来处理SiteMinder身份验证而不丢失Shiro授权（似乎SiteMinder会在HTTP头中给我用户名和Rolen

如何在springdoc-openapi-ui(openapi3.0)中启用“authorize”按钮以进行承载令牌身份验证，例如JWT。 必须向Spring和类添加哪些注释？