1. Dom
  2. Pytanie i odpowiedź
  3. Przykłady czasu rzeczywistego dla typów Grant Oauth2 i Dobry dokument, przykład dla Oauth2 ze sprężyną MVC

Przykłady czasu rzeczywistego dla typów Grant Oauth2 i Dobry dokument, przykład dla Oauth2 ze sprężyną MVC

2014-11-21 13 views
9

Przeczytałem o Oauth2 kilka dni wcześniej, ma on takie podmioty jak Klient, Właściciel zasobu, Serwer zasobów, Serwer autoryzacji i zrozumiałem również wyjaśnienia . ale nie rozumiem, że rodzaj dotacji jest całkowicie nadal mam zamieszanie na następujące typy. OAuth2 ma 4 różne rodzaje grantowe jak,Przykłady czasu rzeczywistego dla typów Grant Oauth2 i Dobry dokument, przykład dla Oauth2 ze sprężyną MVC

  1. kod autoryzacji
  2. Implict
  3. zasobów Hasło właściciela poświadczenia
  4. poświadczeń klienta

proszę, daj mi kilka przykładów czasie rzeczywistym powyższych typów w celu rozróżnienia realizacji. Muszę wiedzieć, jakie są rodzaje realizacji dotacji sprężyny bezpieczeństwa oauth2 i pełny przepływ na wiosnę oauth2 z bezpieczeństwem.

Przeszedłem przez przykład zaimplementowany z oauth2 ze sprężynowym mvc, spring security. ale jest to mylące, nie mam jasnego obrazu implementacji API.

Szukam dobrego przepływu Oauth2 i dokumentu z ochroną Spring mvc i Spring. proszę pomóż mi.

Źródło

2014-11-21 Pravinkumar

Odpowiedz

9

Pod względem zrozumienia przepływów i różnic między nimi, this presentation jest najlepszym zasobem, który znalazłem online. Następnie, po przeczytaniu opisu specyfikacji OAuth2, będzie o wiele łatwiejsze do naśladowania.

Niestety, jeśli chodzi o próbki kodu, nie jest dobra Wiosna Bezpieczeństwo OAuth2 przykładowy kod tam (przykłady Sparklr i TONR są w porządku, ale nie bardzo jasne). Najlepszym zasobem jest obejrzenie testów jednostkowych w Spring Security OAuth2 kod on github.

Jedno pytanie, które chcę zadać, to - czy chcesz stworzyć własnego dostawcę OAuth2, czy chcesz po prostu połączyć się z Facebookiem, Google itd. Jako klient OAuth2. Jeśli jest to druga część, proponuję pominąć Spring Security OAuth2 i zamiast tego spojrzeć na Spring Social project.

Edytuj: Aby utworzyć dostawcę OAuth2, sprawdź ten kod przez Dave Syer (jest on liderem projektu OAuth Spring Security). Pokazuje, w jaki sposób można utworzyć dostawcę OAuth2 i serwer zasobów w 20 liniach kodu. Jest to najprostszy sposób na utworzenie kodu OAuth Spring Security. https://github.com/dsyer/sparklr-boot

Wykorzystuje projekty Spring Boot i Spring Security OAuth. Oczywiście, musisz zrozumieć Spring Security, konfigurację JavaConfig i protokół OAuth2, aby zrozumieć, jak to wszystko działa.

Źródło

2014-11-21 09:10:26 Jigish

+0

Chcę utworzyć dostawcę Oauth2 dla mojego wiosennego mvc. – Pravinkumar

+0

Przykłady na slajdzie są całkowicie błędne .. autor prezentacji myli terminologię, na przykład klient z serwerem autoryzacji i właścicielem zasobu) Właściciel zasobu nigdy nie wydaje tokenów dostępu. – VDev

+0

@VDev czy masz numer slajdu, do którego się odwołujesz? Spojrzałem i wszystkie slajdy wyglądają mi dobrze. – Jigish

1

Dostałem również OAuth2 używając wiosny w zeszłym miesiącu.

Przeczytałem większość OAuth2 spec i użyłem źródła samples from the spring-security, które są wspaniałe. W ten sposób otrzymałem działającą aplikację, z której mogłem korzystać i zobaczyć jej źródła obok specyfikacji.

Źródło

2014-11-21 08:19:36

 Powiązane problemy

  • Brak powiązanych problemów^_^