Zasadniczo chcę chronić moje interfejsy API za pomocą OAuth 2.0 i zaimplementować dostawcę OAuth, aby umożliwić uzyskanie dostępu do accessTokens itp.
Czy można to zrobić z JOAuth po wyjęciu z pudełka?
Czy ktoś już zaimplementował coś takiego w bibliotece Open Source (Java)?
Odpowiedzi:
Spring Security ma podprojekt OAuth z obsługą OAuth 1.0a i OAuth2 (zarówno klient, jak i serwer). Mają przykładowy kod w swoim repozytorium GitHub:
Apache Amber ( http://oltu.apache.org/ ) to kolejny projekt ( obecnie przestarzały ), który sprawia, że zbudowanie dostawcy OAuth2 jest dość proste. Widzieć:
Cóż, tak wiele implementacji protokołu OAuth2 w Javie
https://github.com/OpenConextApps/apis to pełnoprawna implementacja Java Open Source serwera autoryzacji OAuth2.
W sekcji dotyczącej implementacji kodu i usług OAuth 2.0 wymieniono zarówno biblioteki po stronie serwera, jak i biblioteki klienta w dość obszerny sposób.
możesz pobrać kody źródłowe dostawcy i klienta.
https://github.com/stepanowon/OAuth_20
ale komentarz został napisany przez koreańskiego. musisz przeczytać dokumenty rfc. nie użyłem zabezpieczenia sprężynowego.
Możesz również skorzystać z konta użytkownika CloudFoundry i serwera uwierzytelniania (UAA)
Obsługuje: OAuth2, OpenId Connect, SCIM, SSO
Możesz go sklonować z https://github.com/cloudfoundry/uaa .
Możesz spróbować https://github.com/apifest/apifest-oauth20 . Jest to projekt open source napisany w czystej Javie i implementujący specyfikację OAuth 2.0 - https://tools.ietf.org/html/rfc6749 .
W przypadku Play Framework (Scala) możesz użyć https://github.com/nulab/scala-oauth2-provider
Możesz rozwidlić repozytorium git skryby na github . Użyłem skryby i jest to bardzo łatwe, a Pablo (twórca) świetnie się pracuje. On ci pomoże.