如何保護在Oauth中使用Azure的grails API？

Question

我是grails和Azure的新手。我有一個grails API，可以將文檔上傳並下載到Azure blob存儲。該API由需要使用Oauth 2.0進行身份驗證的消費者使用。我發現一個grails插件https://grails.org/plugin/spring-security-oauth2-provider，聲稱提供oauth令牌進行身份驗證。這是驗證grails API服務的最佳方式嗎？

Azure似乎也向活動目錄提供了Oauth 2.0身份驗證。如何使用Azure的Oauth身份驗證作爲活動目錄來授予對grails API的訪問權限，而不是使用grails插件？

Answer 1

配置spring security core和spring security rest Grails插件建立一個基於令牌的認證基礎是實現身份驗證的最簡單和直接的方式一個Grails API。

Answer 2

我們正在使用Spring Security Core Plugin和OAuth2 Provider以確保Grails API。它將通過基於role限制授權用戶的訪問來保護API。

你可以深入瞭解Spring Security的核心插件如何提供對OAuth的here.