나는 oauth2.0과 java과 함께 도움이 필요하다. 어떤 도움도받을 만하다. 나는 길을 찾아야한다. how oauth2 would be implemented. 여기 시나리오가 있습니다. 우리는 웹 기반 응용 프로그램을 가지고 있습니다. 이제 클라이언트가 참여하고 있습니다. 모바일 기기 (android and ios)에서 사용할 수 있도록 API (평상시 서비스)을 계획하고 있습니다. (모바일을 사용하여 로그인하고 계정을 업데이트 할 수 있습니다.)자바 편안한 서비스에서 oauth2를 구현하는 방법
이제 내 문제는 Java를 사용하여 보안을 위해 oauth2를 어떻게 통합 할 것이며 인증 서버를 어떻게 작성하는지입니다.
나는이 라이브러리 https://github.com/BrightcoveLearning/oauth-client-examples/tree/master/amber-java을 사용하여 끝내 었으며 저자의 덕분에 매력처럼 작동합니다.
나는 같은 질문을하고 결국에는 오픈 소스 프로젝트 인 srb4j을 만들었지 만 Jersey와 OAuth2를 기반으로합니다.
Srb4j는 토큰 엔드 포인트와 리소스 엔드 포인트를 모두 구현했습니다. 기존 시스템에 많은 코드를 적용 할 수 있습니다.
#이 고라 죄송합니다,하지만 당신을 도울 수 ...
java-oauth-server는 OAuth 2.0 등을 지원하는 자바 (JAX-RS, 뉴저지, 부두)에서 새 인증 서버 구현 OpenID Connect.
인증 데이터 (예를 들어, 액세스 토큰), 인증 서버 자체 및 클라이언트 응용 프로그램의 설정의 설정이 클라우드에 데이터베이스에 저장되기 때문에 구현,DB-적습니다. 따라서 권한 서 v를 시작하기 전에 데이터베이스 서 v를 설정할 필요가 없습니다.
인증 서버를 다운로드하고 시작하기위한 4 개의 명령.
git clone https://github.com/authlete/java-oauth-server.git
cd java-oauth-server
vi authlete.properties
mvn jetty:run
자바의 OAuth 서버의 소스 트리가 매우 작고은 기존의 웹 서비스에 인증 서버 구현을 통합 쉽게 찾아 볼 수 있도록 사용자 정의 포인트, SPI (서비스 공급자 인터페이스)로 추출된다.
구현시 RFC 7636 (OAuth 공개 클라이언트의 코드 교환을위한 증명 키)가 지원됩니다. 인증 코드 차단 공격에 대한 대응책에 대한 새로운 사양 (2015 년 9 월에 발표 됨)입니다. 모바일 응용 프로그램에 웹 API를 노출 할 경우에, 나는 당신이 그래픽 수치와 RFC 7636에 대한 설명이 here이다 RFC 7636.
지원하는 구현을 찾는 것이 좋습니다.
참고해 주셔서 감사합니다. 나는이 라이브러리 https://github.com/BrightcoveLearning/oauth-client-examples/tree/master/amber-java를 사용하여 끝내 었으며 저자 덕분에 매력처럼 작동한다. –