Grundsätzlich möchte ich meine APIs mit OAuth 2.0 schützen und einen OAuth-Anbieter implementieren, um den Erwerb von accessTokens usw. zu ermöglichen.
Kann es mit JOAuth aus der Box gemacht werden?
Hat jemand schon so etwas mit einer Open Source Bibliothek (Java) implementiert?
Antworten:
Spring Security verfügt über ein OAuth-Unterprojekt mit Unterstützung für OAuth 1.0a und OAuth2 (sowohl Client als auch Server). Sie haben Beispielcode auf ihrem GitHub-Repo:
Apache Amber ( http://oltu.apache.org/ ) ist ein weiteres Projekt ( inzwischen veraltet ), mit dem sich ein OAuth2-Anbieter recht einfach erstellen lässt. Sehen:
Nun, so viele Implementierungen für OAuth2 in Java
https://github.com/OpenConextApps/apis ist eine vollwertige Java Open Source-Implementierung eines OAuth2-Autorisierungsservers.
Im Implementierungsabschnitt von OAuth 2.0 Code and Services wurden sowohl serverseitige Bibliotheken als auch Clientbibliotheken auf umfassende Weise aufgelistet.
Sie können Provider- und Client-Quellcodes herunterladen.
https://github.com/stepanowon/OAuth_20
aber der Kommentar wurde von Koreanisch geschrieben. Sie müssen RFC-Dokumente lesen. Ich habe keine Federsicherung verwendet.
Sie können auch den CloudFoundry-Benutzerkonto- und Authentifizierungsserver (UAA) verwenden
Es unterstützt: OAuth2, OpenId Connect, SCIM, SSO
Sie können es von klonen https://github.com/cloudfoundry/uaa .
Sie können https://github.com/apifest/apifest-oauth20 ausprobieren . Es ist ein Open-Source-Projekt, das in reinem Java geschrieben wurde und die OAuth 2.0-Spezifikation implementiert - https://tools.ietf.org/html/rfc6749 .
Für Play Framework (Scala) können Sie https://github.com/nulab/scala-oauth2-provider verwenden
Sie könnten das Scribe Git Repository auf Github aufteilen . Ich habe Schreiber verwendet und es ist super einfach und Pablo (der Schöpfer) ist großartig, mit ihm zu arbeiten. Er wird dir helfen.