SpringセキュリティベースのOAuth2サーバを開発したい。私のUIはバックエンド(Angular.js)から完全に切り離されています。これらのREST APIとSpring構成はとは異なり、任意のUIやMVCに関する情報を含むべきではないトークンなどにSpringセキュリティベースのOAuth2サーバを設定する
を検証するためにトークン 2)/セキュリティ/のOAuth2 /検証を発行する 1)/セキュリティ/のOAuth2 /トークンのようなAPIがあるはずです通常のSpringセキュリティ。
どうすればいいですか?
独自のOAuth2システムを構築する方法を示す記事がいくつかあります。
残念ながら、私はこのようなもののためのJavaを使用していないが、あなたが興味を持っている場合は、私のブログにアクセスして、この記事の基本をチェックアウトすることができます:https://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/
それは全体のものがどのように動作するかを説明しますとどのように一度構築されると、そのようなシステムと通信します。
OAuth2は標準であるため、外部のOAuth2プロバイダや独自のシステムと通信できる独自のOauth2クライアントを構築できます。アプリケーションの詳細(ClientIDとClientSecret)とトークンURLを変更するだけの問題です。
API自体はあなたが望む任意のスタック、RESTでビルドすることができ、JAVAなどで使用することができます。
あなた自身の認証トークンを出して処理したいですか?または(ソーシャルメディアで)シングルサインオンしようとしていますか? –
私はOAuth2の独自の実装だけでなく、FaceBook、Googleなどの他のテナント/クラウドプロバイダとの統合も望んでいます – Koushik