使用 Oauth 2.0 保护 API
Posted
技术标签:
【中文标题】使用 Oauth 2.0 保护 API【英文标题】:Securing API using Oauth 2.0 【发布时间】:2020-07-22 17:56:01 【问题描述】:我正在创造新产品。为此,我必须使用可用的安全功能。我应该使用Oauth2
还是Json web token
?哪个更好,应该在什么情况下使用?
【问题讨论】:
有些人反对这个问题。如果你不能回答就忽略。你为什么不投票?你会得到什么? 您实际需要什么?您是否还需要设置身份验证服务器,或者只是使用谷歌提供的任何身份验证服务?你能说得更具体点吗? 我想设置身份验证服务器 Nithin。 【参考方案1】:我认为您可能会在使用 org.apache.oltu.oauth2 中找到答案。 https://www.programcreek.com/java-api-examples/?api=org.apache.oltu.oauth2.client.request.OAuthClientRequest.AuthenticationRequestBuilder
【讨论】:
【参考方案2】:您可以在oauth server 和resource server 看到 oauth 和 openID 的实现
只是为了解释它们是什么,
oauth server
创建令牌
resource server
使用该令牌并对其进行处理以向您提供请求的数据
您还可以通过以下文档了解它们的含义以及如何实现它们, sample implementation in java , oracle tutorial on the concept of tokens
如果你想做google API auth,那么你可以通过this
我还发现了this *** 链接,这是一个类似的问题,并且共享了一些类似的链接。你也应该检查一下。
【讨论】:
以上是关于使用 Oauth 2.0 保护 API的主要内容,如果未能解决你的问题,请参考以下文章
使用 facebook 登录并使用 oauth 2.0 对 REST api 调用进行身份验证
使用 oAuth 2.0 保护基于 Jersey 的 REST 服务
OAuth 2.0 Cookbook: Protect your web APP using SpringSecurity