使用 Oauth 2.0 保护 API

Posted 2023-03-08

【中文标题】使用 Oauth 2.0 保护 API

【英文标题】：Securing API using Oauth 2.0

【发布时间】：2020-07-22 17:56:01

【问题描述】：

我正在创造新产品。为此，我必须使用可用的安全功能。我应该使用Oauth2 还是Json web token？哪个更好，应该在什么情况下使用？

【问题讨论】：

有些人反对这个问题。如果你不能回答就忽略。你为什么不投票？你会得到什么？

您实际需要什么？您是否还需要设置身份验证服务器，或者只是使用谷歌提供的任何身份验证服务？你能说得更具体点吗？

我想设置身份验证服务器 Nithin。

【参考方案1】：

我认为您可能会在使用 org.apache.oltu.oauth2 中找到答案。 https://www.programcreek.com/java-api-examples/?api=org.apache.oltu.oauth2.client.request.OAuthClientRequest.AuthenticationRequestBuilder

【参考方案2】：

您可以在oauth server 和resource server 看到 oauth 和 openID 的实现

只是为了解释它们是什么，

oauth server 创建令牌

resource server 使用该令牌并对其进行处理以向您提供请求的数据

您还可以通过以下文档了解它们的含义以及如何实现它们， sample implementation in java , oracle tutorial on the concept of tokens

如果你想做google API auth，那么你可以通过this

我还发现了this *** 链接，这是一个类似的问题，并且共享了一些类似的链接。你也应该检查一下。