Gibt es eine OAuth 2.0 Provider-Implementierung in Java? (nicht oauth client) [geschlossen]


81

Grundsätzlich möchte ich meine APIs mit OAuth 2.0 schützen und einen OAuth-Anbieter implementieren, um den Erwerb von accessTokens usw. zu ermöglichen.

Kann es mit JOAuth aus der Box gemacht werden?

Hat jemand schon so etwas mit einer Open Source Bibliothek (Java) implementiert?


Ich habe JOAuth geschrieben und es war nicht als Dienstleister konzipiert. Es wurde entwickelt, um die gesamte Authentifizierung von Server zu Client durchzuführen (Ihre Webanwendung ist der Client).
Buhake Sindi

Antworten:


61

Spring Security verfügt über ein OAuth-Unterprojekt mit Unterstützung für OAuth 1.0a und OAuth2 (sowohl Client als auch Server). Sie haben Beispielcode auf ihrem GitHub-Repo:

Apache Amber ( http://oltu.apache.org/ ) ist ein weiteres Projekt ( inzwischen veraltet ), mit dem sich ein OAuth2-Anbieter recht einfach erstellen lässt. Sehen:


1
spring-security-oauth2 hat ein Problem mit der Aktualisierung des Aktualisierungstokens. Ich empfehle, es jetzt nicht zu versuchen. Siehe Problem beim Github-Projekt
Dimitri Kopriwa,


Zum Zeitpunkt dieses Kommentars befindet sich die Federsicherheit OAuth im Wartungsmodus.
Vinh VO








-1

Sie könnten das Scribe Git Repository auf Github aufteilen . Ich habe Schreiber verwendet und es ist super einfach und Pablo (der Schöpfer) ist großartig, mit ihm zu arbeiten. Er wird dir helfen.


1
Ja, vielleicht mache ich das. Ich habe Scribe bereits für OAuth-Client-Code verwendet und bin ein wenig damit vertraut. Aber ich denke, ich werde zuerst die Frühlingssicherheit versuchen, sie scheinen eine OAuth 2 Provider-Implementierung und eine Dokumentation ( Link ) davon zu haben
JustGoscha

Haha, beantwortete Ihre eigene Frage :)
Kentcdodds

11
Scribe ist ein OAuth / OAuth2-Client, kein Anbieter.
Christophe L

Ja ... ich habe die Frage falsch verstanden. Nicht sicher, warum es akzeptiert wurde ...
Kentcdodds
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.