如何保护使用 Azure 和 Oauth 的 grails API?

Posted

技术标签:

【中文标题】如何保护使用 Azure 和 Oauth 的 grails API?【英文标题】:How to secure grails API that uses Azure with Oauth? 【发布时间】:2017-01-31 22:29:06 【问题描述】:

我是 grails 和 Azure 的新手。我有一个将文档上传和下载到 Azure blob 存储的 grails API。该 API 供需要使用 Oauth 2.0 进行身份验证的消费者使用。我发现了一个 grails 插件https://grails.org/plugin/spring-security-oauth2-provider,它声称提供 oauth 令牌进行身份验证。这是验证 grails API 服务的最佳方式吗?

Azure 似乎还为活动目录提供了 Oauth 2.0 身份验证。不使用 grails 插件,如何利用 Azure 的 Oauth 身份验证对活动目录授予对 grails API 的访问权限?

【问题讨论】:

【参考方案1】:

配置spring security core 和spring security rest grails 插件以设置基于令牌的身份验证是实现grails API 身份验证的最简单直接的方法。

【讨论】:

【参考方案2】:

我们正在使用Spring Security Core Plugin 和OAuth2 Provider 来保护Grails API。它将通过基于role 限制对授权用户的访问来保护 API。

您可以深入了解 Spring Security Core Plugin 如何为 OAuth here. 提供基础

【讨论】:

以上是关于如何保护使用 Azure 和 Oauth 的 grails API?的主要内容,如果未能解决你的问题,请参考以下文章

我正在尝试使用 OAuth2 保护探索 azure API 管理我无法理解它的工作流程

使用 OAuth2.0 或 Azure Active Directory 保护 REST API

确定HPC命令行实用程序的(Azure)OAuth2授权流程

使用 Azure AD 通过 OAuth2 对 Azure API 管理进行身份验证

Azure AD OAuth 客户端凭据授予流与 Web API AuthorizeAttribute 角色

教程:如何借助Azure AD和PCF的单点登录(SSO)简化云原生身份管理