如何保护在Oauth中使用Azure的grails API？

Question

我是grails和Azure的新手。我有一个grails API，可以将文档上传并下载到Azure blob存储。该API由需要使用Oauth 2.0进行身份验证的消费者使用。我发现一个grails插件https://grails.org/plugin/spring-security-oauth2-provider，声称提供oauth令牌进行身份验证。这是验证grails API服务的最佳方式吗？

Azure似乎也向活动目录提供了Oauth 2.0身份验证。如何使用Azure的Oauth身份验证作为活动目录来授予对grails API的访问权限，而不是使用grails插件？

Answer 1

配置spring security core和spring security rest Grails插件建立一个基于令牌的认证基础是实现身份验证的最简单和直接的方式一个Grails API。

Answer 2

我们正在使用Spring Security Core Plugin和OAuth2 Provider以确保Grails API。它将通过基于role限制授权用户的访问来保护API。

你可以深入了解Spring Security的核心插件如何提供对OAuth的here.