#對不起,此廣告,但它可以幫助你...
java-oauth-server是Java(JAX-RS,澤西島,碼頭),它支持OAuth 2.0及新的授權服務器實現OpenID Connect。
由於授權數據(例如訪問令牌),授權服務器本身的設置以及客戶端應用程序的設置存儲在雲數據庫中,因此實現爲無DB的。因此,在啓動授權服務器之前,您不必設置數據庫服務器。
只需要4條下載和啓動授權服務器的命令。
git clone https://github.com/authlete/java-oauth-server.git
cd java-oauth-server
vi authlete.properties
mvn jetty:run
Java的OAuth的服務器的源代碼樹是非常小的,定製點被抽象爲SPI(服務提供者接口),所以這將是輕鬆地將授權服務器上執行到現有的Web服務。
該實現支持RFC 7636(OAuth公共客戶端代碼交換的證明密鑰)。這是一個新的規範(2015年9月發佈)關於針對授權代碼攔截攻擊的對策。如果您想公開Web API的移動應用程序,我建議你找一個支持RFC 7636.
有關RFC 7636與性圖形的解釋爲here的實現。
感謝您的參考。我最終使用這個庫https://github.com/BrightcoveLearning/oauth-client-examples/tree/master/amber-java,作爲一個魅力,感謝作者。 – 2017-03-28 07:45:46