我使用了各种基于 OAuth2.0 身份验证的 Web 应用程序(facebook、twitter、quickbook 等)并访问了它们的 API 来获取数据服务。现在我正在寻找开发一个基于 Web 的应用程序,该应用程序本身实现基于 OAuth2.0 的身份验证。用户可以创建应用程序并获取令牌和秘密以及其他详细信息。我的编程语言是Java。我找不到足够的文献。
我需要一些帮助来探索实现 OAuth2.0 身份验证的方法或任何可以实现的规范?
【问题讨论】:
我建议使用 Spring Security。它有very good extension for oAuth 2.0。
如果你想要一个基于 Spring 的 Java 示例,请查看here。
然后,当您想要实现所有必要的流程时,例如“创建帐户”、“忘记密码”等 - 您可以使用实现所有这些流程的 this project!
【讨论】:
您可以查看 ApiFest OAuth20 项目 - https://github.com/apifest/apifest-oauth20。 它是用 Java 编写的,并使用 Netty 作为服务器。作为存储,它目前使用 Hazelcast(默认)、MongoDB 或 Redis。此外,您可以轻松添加另一个后端存储。您可以在http://apifest.com 上查看有关该项目的更多信息。 祝你好运!
【讨论】: