spring-mvc - 适用于移动应用、网络应用的 Right Oauth 2.0 流程
问题描述
我在服务器中使用 Spring MVC 项目来提供 API 来访问来自移动应用程序和 Web 应用程序的数据。
使用 Oauth 2.0 对安全性进行了研究,并认为授权代码流适用于上述两个应用程序,但对此几乎没有混淆。谁能说出哪种流程最适合这种情况?
信息:我需要在服务器端实现 Oauth 2.0(部署在 AWS 中的 Spring MVC 项目)。
解决方案
如果您正在实现自己的授权服务器并且您已经处理了您的 consumerDB,我认为您不需要 oAuth2 的授权代码授予类型。您可以使用客户端凭据或 ROPC。当登录由第 3 方(身份验证服务器)处理时,使用授权码。
oAuth2 中有 4 种授权类型,适用于不同的场景。请参阅:使用我们自己的解决方案保护现有 API
推荐阅读
- laravel - 如何在 laravel 控制器上触发 http url
- c++ - 如何将字符串文字转换为同名变量的值?
- google-sheets - 使用条件格式根据特定文本为整个单元格着色
- ios - iOS 14 - 需要以编程方式隐藏新的日期选择器小部件
- java - 将 sql 时间戳转换为 java OffsetDateTime
- ios - 单击 IOS“更新联系人”(文本中的姓名和照片)会破坏激进的只读客户端连接
- c - 模拟连续文件分配
- javascript - 微捕捉到锚点
- java - 从 Mono 中收集 int 值
使用 WebFlux 的对象 - javascript - 运行在 Promise.then() 中定义的函数