OAuth의 리소스 소유자 비밀번호 흐름 또는 내 프로젝트에 포함 할 라이브러리의 Java 공급자 구현이 있습니까?OAuth 리소스 소유자 비밀번호 Java
스프링 보안이 해당 라이브러리에 서버 또는 제공자 구현을 제공한다는 것을 읽었습니다. 전체 스프링 스택을 사용하지 않고 표준 Java EE 프로젝트에만 해당 스프링 라이브러리를 포함 할 수 있습니까?
RFC에 따라 해당 흐름에 대해 OAuth 공급자 및 클라이언트를 구현할 수 있습니까?
UAA 프로젝트는 Spring Security의 OAuth 공급자를 사용하여 전체 OAuth2 인증 서버 (리소스 소유자 부여 포함)를 구현합니다. 왜 그것을 사용하지 않습니까?
Spring을 사용하지 않고 "표준 Java EE 프로젝트에만 해당 스프링 라이브러리를 포함 할 수 없습니다." 그것은 당신의 질문에 당신이 어떻게 기대할지를 명확하게 밝히지는 않습니다. 예를 들어, 권한 부여 서버는 어디에 구현됩니까?
OAuth2 공급자를 직접 구현할 수도 있습니다. 특히 사양의 일부만 사용하는 경우에는 특히 그렇지만 주요 응용 프로그램 개발에 부수적 인 경우에는 사소하지 않고 "합리적인"것이 아닙니다.
인증 서버에서 토큰을 얻은 응용 프로그램이 자원 서버에 액세스 할 때 자원 서버를 보호하는 방법을 고려해야합니다. 즉, 발행 된 토큰을 확인하고 이해하고이를 토대로 액세스 결정을 내릴 수 있어야합니다.