我正在尝试设置专用的oauth2-server以便与Android配合使用。我不希望任何第三方服务器授权,所以我的问题是如何执行此操作?

我看了Apache Oltu,但找不到任何HowTo来设置服务器。有没有可用的说明,或者已经这样做的人可以帮助我吗?

此外,还有更好的解决方案吗?我不想仅仅提供用户/密码授权(甚至摘要),因为它是关于获取用户特定文件的,该文件应不时地自动同步一次而无需再次输入密码。

最佳答案

Apache Oltu documentation包含一些示例代码,这些代码应有助于您理解基础知识。然后,您应该查看integration tests,其中包含几乎所有用例的代码。

但是您必须了解Apache Oltu并不是一个独立的解决方案。它只是一个框架,用于处理OAuth授权和资源请求的网络通信。这意味着,您必须实施


您自己的用于存储令牌的持久层。
您自己的安全拦截器,它实际上会检查收到的令牌是否有效。 Oltu没有集成到Web服务器中,因此您必须注意请求不要绕过OAuth授权。
您自己的用户注册过程。

10-07 13:09