こんにちは、私はSpringブートとOauth2の新機能です。リフレッシュトークンとアクセストークンを使用してOauth2認証を使用してSpringブートWebサービスを認証する方法を理解する必要があります。同様に、私は異なるユーザー(アクセスするリソース)のアクセスを動的に制限する方法も知っておく必要があります。私は多くの記事をオンラインで検索し、私が本当に学ぶ必要があるもので終わりました。 FacebookやGoogleのSSO設定は必要ありません。自分の認証サーバーを作成する方法を知りたいOauth2認証とSpringブート
誰でも私に案内したり、私に学ぶのに役立つ便利なチュートリアルのリンクを送ってください。
ありがとうございました。
これは非常に自由な質問です。リンク先は次のとおりです。
[OK]をクリックすると、OAuth2 GuideからOAuth2 Grant typesで始まります。これらはあなたが知る必要がある一般的なものです。
次に、Spring Security OAuth 2 using Spring Bootです。
基本的に、OAuthスコープとロールの組み合わせを使用して、リソースサーバーのAPIアクセスを制限することができます。
最後に、thisは、OAuthクライアント、その許可タイプ、トークンなどを管理する方法を示すすばらしい例です。
特定のクエリを使用して戻ってください。お手伝いするほうが簡単です。
独自の認証サーバーを作成できる良い例が見つかりました。 ここでは、独自のクライアントアプリケーションとリソースサーバーを開発します。 OAuthを使用すると、リソースサーバーはクライアントアプリケーションとデータを共有します。また、クライアントがすでにリソースサーバーに登録されており、一意のクライアントIDと秘密鍵が割り当てられていると仮定します。
春ブートクライアントアプリケーション - 秘密 『 - 我々はすでに独自のクライアントID -'javainuse」と秘密鍵』を持っています。リソースサーバーからデータをインポートする必要があります。
リソースサーバー - OAuthを使用して、承認サーバーを構成します。 には、当社のクライアント
アプリケーションを認識するために設定された固有のキーが既にあります。
は、これらの例を見てみましょう -
を。これは、オープンエンドの問題です。 Dave Syerの有名なチュートリアル – MohamedSanaulla
の[this](https://spring.io/guides/tutorials/spring-security-and-angular-js/)で始めることができますが、これは私が期待したものではありません。 – Kepler