web-dev-qa-db-fra.com

Exemples en temps réel pour les types de subvention Oauth2 et le document Good, exemple pour Oauth2 avec Spring MVC

J'ai lu sur Oauth2 quelques jours auparavant, il contient des entités telles que Client, Propriétaire de ressources, Serveur de ressources, Serveur d'autorisations et j'ai également compris les explications. mais je ne comprends pas que le type de subvention soit complètement immobile, j'ai eu une confusion sur les types suivants. Oauth2 a 4 types de subvention différents comme,

  1. Code d'autorisation
  2. Impliquer
  3. Identifiants de mot de passe du propriétaire de la ressource
  4. Identifiants client

s'il vous plaît, donnez-moi des exemples en temps réel pour les types ci-dessus afin de différencier la mise en œuvre. J'ai besoin de savoir que les types de sécurité de mise en œuvre de la subvention au printemps oauth2 sont optimaux et que le flux est optimal pour le printemps oauth2 avec sécurité. 

J'ai suivi quelques exemples mis en œuvre avec oauth2 avec spring mvc, spring security. mais cela me trouble que je ne reçois pas une image claire de la mise en œuvre de l'API.

Je recherche un bon flux et un bon document Oauth2 avec Spring mvc et Spring Security. Aidez-moi, s'il vous plaît.

springspring-mvcspring-securityoauth-2.0spring-security-oauth2
10
Pravinkumar

En termes de compréhension des flux et des différences entre eux, cette présentation est la meilleure ressource que j'ai trouvée en ligne. Après cela, si vous lisez la description des spécifications OAuth2, ce sera beaucoup plus facile à suivre.

Malheureusement, en termes d’échantillons de code, il n’existe pas de bon exemple de code Spring Security OAuth2 (les exemples Sparklr et Tonr sont corrects mais pas très clairs). La meilleure ressource est de regarder les tests unitaires dans Spring Security OAuth2 code sur github .

Une question que je souhaite poser est la suivante: souhaitez-vous créer votre propre fournisseur OAuth2 ou souhaitez-vous simplement vous connecter à Facebook, Google, etc. en tant que client OAuth2? Si c'est la deuxième partie, je suggérerais de passer Spring Security OAuth2 au lieu de regarder Spring Social project .

Edit: Pour créer un fournisseur OAuth2, consultez ce code de Dave Syer (responsable du projet Spring Security OAuth). Il montre comment créer un fournisseur OAuth2 et un serveur de ressources en 20 lignes de code. C’est le moyen le plus simple de créer du code Spring Security OAuth. https://github.com/dsyer/sparklr-boot

Il utilise les projets Spring Boot et Spring Security OAuth. Bien entendu, vous devez bien comprendre Spring Security, la configuration de JavaConfig et le protocole OAuth2 pour comprendre comment cela fonctionne.

12
Jigish

Lorsque vous utilisez OAuth2, grant type est la manière à laquelle une application obtient le jeton d'accès . Voici les types de subvention selon la spécification OAuth2.

  • Octroi de code d'autorisation
  • Subvention implicite
  • Octroi des informations d'identification du propriétaire de la ressource
  • Octroi des identifiants client

J'ai trouvé de bons exemples avec explication et code source.
Spring + OAuth2 Authorization Grant
Subvention d’accréditation des titres de clients de Spring + OAuth 2
Spring + OAuth 2 Mot de passe Grant

2
Gordan

Je suis aussi entré dans OAuth2 en utilisant le printemps le mois dernier.

J'ai lu la plupart des OAuth2 spec et utilisé les échantillons de Spring-security source, qui sont merveilleux. De cette façon, j'ai une application en cours d'utilisation que je pourrais utiliser pour jouer et voir ses sources à côté des spécifications.

0
Jonas Geiregat