使用 Oauth 2.0 保护 API

【问题标题】:Securing API using Oauth 2.0使用 Oauth 2.0 保护 API
【发布时间】:2020-07-22 17:56:01
【问题描述】:

我正在创造新产品。为此,我必须使用可用的安全功能。我应该使用Oauth2 还是Json web token?哪个更好,应该在什么情况下使用?

【问题讨论】:

  • 有些人反对这个问题。如果你不能回答就忽略。你为什么不投票?你会得到什么?
  • 您实际需要什么?您是否还需要设置身份验证服务器,或者只是使用谷歌提供的任何身份验证服务?你能说得更具体点吗?
  • 我想设置身份验证服务器 Nithin。

标签: oauth oauth-2.0 jwt rest-security


【解决方案1】:
【解决方案2】:

您可以在oauth serverresource server 看到 oauth 和 openID 的实现

只是为了解释它们是什么,

oauth server 创建令牌

resource server 使用该令牌并对其进行处理以向您提供请求的数据

您还可以通过以下文档了解它们的含义以及如何实现它们, sample implementation in java , oracle tutorial on the concept of tokens

如果你想做google API auth,那么你可以通过this

我还发现了this stackoverflow 链接,这是一个类似的问题,并且共享了一些类似的链接。你也应该检查一下。

【讨论】:

    猜你喜欢
    • 2015-02-07
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-03-10
    • 2021-10-14
    • 1970-01-01
    • 1970-01-01
    • 2012-08-30
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode