OAuth2 与 Spring MVC rest API
OAuth2 with Spring MVC rest APIs
我的目标是通过我自己的自定义 OAuth 授权服务器(不是 google、facebook 等)使用资源所有者密码凭证授予来保护我的 REST API。用户将通过 SSL 传递凭据并取回访问令牌和刷新令牌。我遵循了本教程 - http://www.beingjavaguys.com/2014/10/spring-security-oauth2-integration.html
不过,我有几个问题 -
- 1- 首先是好的方法吗?
- 2- 该教程中的用户凭据作为查询参数传递。
这不是可取的方法。我怎样才能使它成为 POST 请求。
- 3- 我想将凭据信息存储在数据库中并实施
通过验证数据库中的 username/password 来自定义身份验证。
(与上面教程中的方法相反,
凭据存储在文件中)
请提供您的见解。谢谢!
1) 恕我直言,我认为使用授权授予而不是资源所有者密码授予。与资源所有者密码授予相同,并且更安全。
2) 我想你可以按照 this 教程从数据库进行身份验证。
我的目标是通过我自己的自定义 OAuth 授权服务器(不是 google、facebook 等)使用资源所有者密码凭证授予来保护我的 REST API。用户将通过 SSL 传递凭据并取回访问令牌和刷新令牌。我遵循了本教程 - http://www.beingjavaguys.com/2014/10/spring-security-oauth2-integration.html
不过,我有几个问题 -
- 1- 首先是好的方法吗?
- 2- 该教程中的用户凭据作为查询参数传递。 这不是可取的方法。我怎样才能使它成为 POST 请求。
- 3- 我想将凭据信息存储在数据库中并实施 通过验证数据库中的 username/password 来自定义身份验证。 (与上面教程中的方法相反, 凭据存储在文件中)
请提供您的见解。谢谢!
1) 恕我直言,我认为使用授权授予而不是资源所有者密码授予。与资源所有者密码授予相同,并且更安全。
2) 我想你可以按照 this 教程从数据库进行身份验证。