1. casa
  2. Domanda e risposta
  3. Esempi di real time per Oauth2 Grant Types e Good document, esempio per Oauth2 con Spring MVC

Esempi di real time per Oauth2 Grant Types e Good document, esempio per Oauth2 con Spring MVC

2014-11-21 10 views
9

Ho letto di Oauth2 qualche giorno prima, ha entità come Client, Resource Owner, Resource Server, Authorization Server e ho capito anche le spiegazioni . ma non capisco il tipo di concessione è ancora completamente ho avuto confusione sui seguenti tipi. OAuth2 ha 4 diversi tipi di sovvenzione, come,Esempi di real time per Oauth2 Grant Types e Good document, esempio per Oauth2 con Spring MVC

  1. codice di autorizzazione
  2. Implict
  3. Resource password del proprietario credenziali
  4. credenziali client

Per favore, datemi qualche esempio in tempo reale per i tipi di cui sopra per differenziare l'implementazione. Devo sapere che quali sono i tipi di implementazione della sicurezza di primavera oauth2 e il flusso completo per la primavera di oauth2 con sicurezza.

Ho seguito alcuni esempi implementati con oauth2 con spring mvc, spring security. ma mi confonde non ho una visione chiara dell'implementazione API.

Sto cercando un buon flusso Oauth2 e documenti con Spring mvc e Spring security. mi aiuti per favore.

fonte

2014-11-21 Pravinkumar

risposta

9

In termini di comprensione dei flussi e delle differenze tra di loro, this presentation è la migliore risorsa che ho trovato online. Dopo questo, se leggi la descrizione delle specifiche di OAuth2, sarà molto più facile da seguire.

Sfortunatamente, in termini di esempi di codice, non esiste un buon codice di esempio Spring Security OAuth2 (gli esempi Sparklr e Tonr sono ok ma non super nitidi). La migliore risorsa è quella di esaminare i test unitari nel codice Spring Security OAuth2 on github.

Una domanda che voglio porre è: stai cercando di creare il tuo provider OAuth2 o semplicemente ti vuoi connettere a Facebook, Google, ecc. Come client OAuth2. Se è la seconda parte, suggerirei di saltare Spring Security OAuth2 e guardare invece a Spring Social project.

Modifica: Per creare un provider OAuth2, controlla questo codice di Dave Syer (è il responsabile del progetto OAuth di Spring Security). Mostra come è possibile creare un provider OAuth2 e un server di risorse in 20 righe di codice. Questo è il modo più semplice per creare il codice OAuth Spring Security. https://github.com/dsyer/sparklr-boot

Utilizza i progetti Spring Boot e Spring Security OAuth. Ovviamente, dovrai comprendere correttamente Spring Security, la configurazione di JavaConfig e il protocollo OAuth2 per capire come funziona tutto questo.

fonte

2014-11-21 09:10:26 Jigish

+0

Voglio creare un provider Oauth2 per il mio mvc di primavera. – Pravinkumar

+0

Gli esempi nella diapositiva sono completamente sbagliati ugh ... l'autore della presentazione confonde terminologie per esempio client con server di autorizzazione e proprietario di risorse) Il proprietario della risorsa non fornisce mai token di accesso. – VDev

+0

@VDev hai un numero di diapositiva a cui ti stai riferendo? Ho guardato e tutte le diapositive mi sembrano corrette. – Jigish

1

Sono anche entrato in OAuth2 utilizzando la primavera il mese scorso.

Ho letto la maggior parte del OAuth2 spec e utilizzato la fonte samples from the spring-security, che sono meravigliose. In questo modo ho avuto un'applicazione in esecuzione che avrei potuto usare per giocare e visualizzare le sue fonti accanto alle specifiche.

fonte

2014-11-21 08:19:36

Problemi correlati

 Problemi correlati