如何通过 Oauth 保护使用 Azure 的 grails API?
How to secure grails API that uses Azure with Oauth?
我是 grails 和 Azure 的新手。我有一个 grails API 可以将文档上传和下载到 Azure blob 存储。 API 供需要使用 Oauth 2.0 进行身份验证的消费者使用。我找到了一个 grails 插件 https://grails.org/plugin/spring-security-oauth2-provider,它声称提供用于身份验证的 oauth 令牌。这是验证 grails API 服务的最佳方式吗?
Azure 似乎还为活动目录提供 Oauth 2.0 身份验证。不使用 grails 插件,如何利用 Azure 的 Oauth 身份验证对活动目录授予对 grails API 的访问权限?
我们正在使用 Spring Security Core Plugin and OAuth2 Provider 来保护 Grails API。它将根据 role 限制对授权用户的访问,从而保护 API 的安全。
您可以深入了解 Spring 安全核心插件如何为 OAuth here.
提供基础
配置 spring security core and spring security rest grails 插件以设置基于令牌的身份验证是为 grails API 实施身份验证的最简单直接的方法。
我是 grails 和 Azure 的新手。我有一个 grails API 可以将文档上传和下载到 Azure blob 存储。 API 供需要使用 Oauth 2.0 进行身份验证的消费者使用。我找到了一个 grails 插件 https://grails.org/plugin/spring-security-oauth2-provider,它声称提供用于身份验证的 oauth 令牌。这是验证 grails API 服务的最佳方式吗?
Azure 似乎还为活动目录提供 Oauth 2.0 身份验证。不使用 grails 插件,如何利用 Azure 的 Oauth 身份验证对活动目录授予对 grails API 的访问权限?
我们正在使用 Spring Security Core Plugin and OAuth2 Provider 来保护 Grails API。它将根据 role 限制对授权用户的访问,从而保护 API 的安全。
您可以深入了解 Spring 安全核心插件如何为 OAuth here.
提供基础配置 spring security core and spring security rest grails 插件以设置基于令牌的身份验证是为 grails API 实施身份验证的最简单直接的方法。