使用 Oauth 2.0 保护 API

Posted

技术标签:

【中文标题】使用 Oauth 2.0 保护 API【英文标题】:Securing API using Oauth 2.0 【发布时间】:2020-07-22 17:56:01 【问题描述】:

我正在创造新产品。为此,我必须使用可用的安全功能。我应该使用Oauth2 还是Json web token?哪个更好,应该在什么情况下使用?

【问题讨论】:

有些人反对这个问题。如果你不能回答就忽略。你为什么不投票?你会得到什么? 您实际需要什么?您是否还需要设置身份验证服务器,或者只是使用谷歌提供的任何身份验证服务?你能说得更具体点吗? 我想设置身份验证服务器 Nithin。 【参考方案1】:

我认为您可能会在使用 org.apache.oltu.oauth2 中找到答案。 https://www.programcreek.com/java-api-examples/?api=org.apache.oltu.oauth2.client.request.OAuthClientRequest.AuthenticationRequestBuilder

【讨论】:

【参考方案2】:

您可以在oauth server 和resource server 看到 oauth 和 openID 的实现

只是为了解释它们是什么,

oauth server 创建令牌

resource server 使用该令牌并对其进行处理以向您提供请求的数据

您还可以通过以下文档了解它们的含义以及如何实现它们, sample implementation in java , oracle tutorial on the concept of tokens

如果你想做google API auth,那么你可以通过this

我还发现了this *** 链接,这是一个类似的问题,并且共享了一些类似的链接。你也应该检查一下。

【讨论】:

以上是关于使用 Oauth 2.0 保护 API的主要内容,如果未能解决你的问题,请参考以下文章

使用 facebook 登录并使用 oauth 2.0 对 REST api 调用进行身份验证

使用oauth 2.0中的指纹登录

使用 oAuth 2.0 保护基于 Jersey 的 REST 服务

OAuth 2.0 Cookbook: Protect your web APP using SpringSecurity

如何使用 oAuth 2.0 保护 apache cxf webservice(jax-ws)

使用 Apache CXF 和 OAuth 2.0 保护 JAX-RS