如何使用 oauth2 通过 REST Web 服务进行身份验证
Posted
技术标签:
【中文标题】如何使用 oauth2 通过 REST Web 服务进行身份验证【英文标题】:How to authenticate with rest webservice using oauth2 【发布时间】:2016-01-27 20:20:51 【问题描述】:您好,我有一个实现 oauth2.0 的休息网络服务。现在我的 Web 应用程序有一个登录名,目前使用的是 Spring Security。我想使用相同的登录名来使用 oauth2 对其余 Web 服务进行身份验证。我的问题是:这个教程适合我吗? https://raymondhlee.wordpress.com/2014/12/21/implementing-oauth2-with-spring-security/
我只想通过其他网络服务验证我的登录。 我的网络应用程序正在使用休眠/弹簧。请指教。谢谢
【问题讨论】:
【参考方案1】:本教程的 Web 服务器客户端部分对您很有用。您没有实施 oauth2 提供程序。本教程使用spring-security-oauth框架。检查developer guide。
【讨论】:
基本上据我了解,我的网络应用程序是 oauth 消费者? 还有一件事,我如何知道我的 oauth2 提供者正在使用哪种授权类型? 是的,您的应用程序是消费者。检查您的提供程序,但可以安全地假设它将是“authorization_code”。 我可以在rest web服务配置文件中看到这个:authorized-grant-types="password,refresh_token" 这意味着授权类型是密码,和凭证密码一样。刷新令牌呢? ***.com/questions/19655911/…以上是关于如何使用 oauth2 通过 REST Web 服务进行身份验证的主要内容,如果未能解决你的问题,请参考以下文章
如何将 Oauth2.0 合并到现有的 Java Spring Web MVC 和 REST 项目中?
使用 Spring Security 为 Web 客户端授予针对 REST 服务器的 Oauth2 密码
使用 Spring oauth2 使用 OAuth 保护的 REST Web 服务
在 REST 微服务上使用 Zuul Proxy、Oauth2 实现身份验证和授权