Temps réel des exemples pour Oauth2 les Types de Subventions et Bon document, exemple pour Oauth2 avec Spring MVC
J'ai lu sur Oauth2 quelques jours avant, il a des entités, comme Client, des Ressources Propriétaire de, de Ressources de Serveur, le Serveur d'Autorisation et j'ai compris les explications aussi. mais je ne comprends pas le type de subvention est complètement encore j'ai eu de la confusion sur les types suivants. Oauth2 a 4 différents types de subventions comme,
- Code d'autorisation
- Implict
- Ressources Propriétaire D'Un Mot De Passe
- Informations D'Identification Du Client
s'il vous plaît, donnez-moi quelques exemples real time pour les types ci-dessus de différencier la mise en œuvre. J'ai besoin de savoir que ce sont les types de mise en œuvre des subventions de la sécurité printemps oauth2 a et plein débit pour le printemps oauth2 avec la sécurité.
J'ai traversé quelques exemples de mises en œuvre avec oauth2 avec spring mvc, spring security. mais c'est déroutant moi je ne reçois pas d'image claire de l'implémentation de l'api.
Je suis à la recherche de bonnes Oauth2 de flux et de document avec Spring mvc et de la sécurité Printemps. s'il vous plaît aider moi.
OriginalL'auteur Pravinkumar | 2014-11-21
Vous devez vous connecter pour publier un commentaire.
En termes de compréhension des flux et les différences entre eux, cette présentation est la meilleure ressource que j'ai trouvé en ligne. Après cela, si vous lisez le OAuth2 spec description, il sera beaucoup plus facile à suivre.
Malheureusement, en termes d'échantillons de code, il n'y a pas de bon le Printemps de Sécurité OAuth2 exemple de code (le Sparklr et Tonr exemples sont ok, mais pas super clair). La meilleure ressource est de regarder les tests unitaires dans le Printemps de Sécurité OAuth2 code sur github.
Une question que je veux poser est: cherchez - vous à créer votre propre OAuth2 Fournisseur ou voulez-vous simplement à se connecter à Facebook, Google, etc comme OAuth2 client. Si c'est la deuxième partie, je vous suggère de sauter de la Sécurité Printemps OAuth2 et au lieu de regarder Printemps de projet Social.
Edit:
Pour la création d'un OAuth2 Fournisseur, découvrez ce code par Dave Syer (il est le responsable de la Sécurité Printemps OAuth projet) . Il montre comment vous pouvez créer une OAuth2 Fournisseur et le Serveur de Ressources en 20 lignes de code. C'est la meilleure façon de créer de la Sécurité Printemps OAuth code.
https://github.com/dsyer/sparklr-boot
Il utilise le Printemps de Démarrage et de la Sécurité Printemps OAuth projets. Bien sûr, vous aurez à comprendre Printemps de Sécurité, JavaConfig configuration et le protocole OAuth2 correctement pour comprendre comment tout cela fonctionne.
Les exemples de la diapositive sont complètement faux pouah.. l'auteur de la présentation confond terminologies par exemple client avec le serveur d'autorisation et de ressources propriétaire) le propriétaire de La ressource ne donne jamais de jetons d'accès.
- vous avez un numéro de la diapositive que vous faites allusion? J'ai regardé au dessus et toutes les diapositives de l'air correct pour moi.
jetez un oeil à des diapositives de 29 à 37, 37 consolidation de l'ensemble des flux. Le propriétaire de la ressource, jamais subventions de l'auth code, c'est le Serveur d'Autorisation. Par exemple, Si je (le propriétaire de la ressource) que vous souhaitez vous inscrire dans Stackoverflow (le client) à l'aide de mon compte google (auth server). J' (le propriétaire de la ressource) la subvention de la pile oveflow (le client) accès à mon compte google (serveur de ressources hébergées séparément) via google auth server. Je ne suis pas assis et de générer des "auth code". C'est le serveur d'autorisation.
jetez un oeil à la OAuth spec au lieu de cela, qui explique de façon très succincte l'ensemble des flux avec la terminologie appropriée: tools.ietf.org/html/rfc6749#section-1.3.1
OriginalL'auteur Jigish
Lors de l'utilisation de OAuth2, type de subvention est le façon dont une application obtient le jeton d'accès. Qui suit sont les types de subventions selon OAuth2 spécification-
Trouvé quelques bons exemples avec des explications et le code source-
Printemps + OAuth2 Autorisation De Subvention
Printemps + OAuth 2 Informations D'Identification Du Client Subvention
Printemps + OAuth 2 Mot De Passe De Subvention
OriginalL'auteur Gordan
J'ai aussi connu OAuth2 à l'aide de printemps, le mois dernier.
J'ai lu la plupart de la OAuth2 spec et utilisé le les échantillons provenant de la collection printemps-sécurité source, qui sont merveilleux. De cette façon, j'ai une application en cours d'exécution que je pourrais utiliser pour jouer avec et de le voir, les sources suivant les spécifications.
OriginalL'auteur Jonas Geiregat
Code d'autorisation est la redirection de flux à base de, dans la plupart des applications lorsque nous connecter via Facebook ou google, nous utilisons ce type de subvention.
Implicite est utilisé principalement dans les mobiles ou single page application, Client la confidentialité n'est pas garantie. Cela a également rediriger les flux similaire à Code d'Autorisation. Cela ne prend pas en charge l'actualisation de jeton.
Mot de passe Type de Subvention est utilisée lors de l'application client et des ressources propriétaire appartiennent à la même application, ce qui est goin à être le cas lorsque votre application est en fin de fin de travail. Ici nous partageons nom d'utilisateur et mot de passe. contrairement aux deux ci-dessus où l'on s'authentifier via Facebook ou google.
Informations d'Identification du Client: c'est un moyen d'accéder à ce service. comme un microservice d'accéder à un autre microservice.
OriginalL'auteur Viyaan Jhiingade