#对不起,此广告,但它可以帮助你...
java-oauth-server是Java(JAX-RS,泽西岛,码头),它支持OAuth 2.0及新的授权服务器实现OpenID Connect。
由于授权数据(例如访问令牌),授权服务器本身的设置以及客户端应用程序的设置存储在云数据库中,因此实现为无DB的。因此,在启动授权服务器之前,您不必设置数据库服务器。
只需要4条下载和启动授权服务器的命令。
git clone https://github.com/authlete/java-oauth-server.git
cd java-oauth-server
vi authlete.properties
mvn jetty:run
Java的OAuth的服务器的源代码树是非常小的,定制点被抽象为SPI(服务提供者接口),所以这将是轻松地将授权服务器上执行到现有的Web服务。
该实现支持RFC 7636(OAuth公共客户端代码交换的证明密钥)。这是一个新的规范(2015年9月发布)关于针对授权代码拦截攻击的对策。如果您想公开Web API的移动应用程序,我建议你找一个支持RFC 7636.
有关RFC 7636与性图形的解释为here的实现。
感谢您的参考。我最终使用这个库https://github.com/BrightcoveLearning/oauth-client-examples/tree/master/amber-java,作为一个魅力,感谢作者。 – 2017-03-28 07:45:46