Защита API с использованием Oauth 2.0

Question

Я создал APIs, используя Jax-rs jersey. Я должен защитить их, используя Oauth. Все содержимое, которое я получаю в net, объяснено, как я могу получить доступ к Google API, ebay api et c. Но я не смог получить никакого контента, где кто-то объяснил, как настроить Oauth в вашем java коде.

Может ли кто-нибудь помочь мне в этом же. Вы также можете помочь мне с какой-либо ссылкой или онлайн-курсом. Я выберу то же самое.

В основном мой вопрос заключается в том, как я могу создать сервер аутентификации и создать API, который использует этот сервер аутентификации.

Answer 1

Вы можете увидеть реализацию oauth и openID здесь сервер oauth и сервер ресурсов

Просто чтобы объяснить, что они есть,

oauth server создает токены

resource server использует этот токен и обрабатывает его, чтобы предоставить вам запрошенные данные

Вы также можете go в следующих документах, чтобы понять, что они означают и как реализовать их, пример реализации в java, oracle учебник по концепции токенов

Если вы хотите выполнить аутентификацию Google API, тогда вы можете go через this

Я также нашел this stackoverflow ссылку, которая является своего рода похожим вопросом и имеет несколько похожих ссылок. Вы должны это проверить.

Answer 2

Я думаю, вы можете найти свой ответ, используя org. apache .oltu.oauth2. https://www.programcreek.com/java-api-examples/?api=org.apache.oltu.oauth2.client.request.OAuthClientRequest.AuthenticationRequestBuilder