如何保护使用 Azure 和 Oauth 的 grails API?
Posted
技术标签:
【中文标题】如何保护使用 Azure 和 Oauth 的 grails API?【英文标题】:How to secure grails API that uses Azure with Oauth? 【发布时间】:2017-01-31 22:29:06 【问题描述】:我是 grails 和 Azure 的新手。我有一个将文档上传和下载到 Azure blob 存储的 grails API。该 API 供需要使用 Oauth 2.0 进行身份验证的消费者使用。我发现了一个 grails 插件https://grails.org/plugin/spring-security-oauth2-provider,它声称提供 oauth 令牌进行身份验证。这是验证 grails API 服务的最佳方式吗?
Azure 似乎还为活动目录提供了 Oauth 2.0 身份验证。不使用 grails 插件,如何利用 Azure 的 Oauth 身份验证对活动目录授予对 grails API 的访问权限?
【问题讨论】:
【参考方案1】:配置spring security core 和spring security rest grails 插件以设置基于令牌的身份验证是实现grails API 身份验证的最简单直接的方法。
【讨论】:
【参考方案2】:我们正在使用Spring Security Core Plugin 和OAuth2 Provider 来保护Grails API
。它将通过基于role
限制对授权用户的访问来保护 API。
您可以深入了解 Spring Security Core Plugin 如何为 OAuth here. 提供基础
【讨论】:
以上是关于如何保护使用 Azure 和 Oauth 的 grails API?的主要内容,如果未能解决你的问题,请参考以下文章
我正在尝试使用 OAuth2 保护探索 azure API 管理我无法理解它的工作流程
使用 OAuth2.0 或 Azure Active Directory 保护 REST API
确定HPC命令行实用程序的(Azure)OAuth2授权流程
使用 Azure AD 通过 OAuth2 对 Azure API 管理进行身份验证