Я работаю над веб-сайтом и планирую строго использовать OAuth для аутентификации пользователей. Я никогда раньше не реализовывал управление сессиями / аутентификацию пользователей; и поэтому - естественно - я читаю о том, как это сделать.
Проблема, с которой я сталкиваюсь, состоит в том, что множество примеров для выполнения таких действий, как настройка вашей области, аутентификатора и т. Д., Похоже, полагаются на парадигму пользователя / пароля для аутентификации. Цель OAuth в первую очередь состоит в том, чтобы избежать этого!
Это, как говорится; Я на самом деле не ищу примеры полной реализации OAuth прямо сейчас. Я понимаю, что мне нужно понять это для себя. НО с будущей реализацией OAuth; как мне структурировать свою аутентификацию пользователя / управление сеансом ВРЕМЕНИ таким образом, чтобы я мог двигаться дальше в разработке функциональности на моем сайте, которая меня действительно волнует? Я полагаю, я мог бы собрать кое-что для этого; но я просто боюсь, что в будущем я буду использовать реализацию OAuth, а не делать что-то сейчас, что позволит мне установить базовую основу для этого и затем перейти к другим вещам.
Итак, Кто-нибудь знает хороший пример создания основы для OAuth на Tomcat 7? Например, какой механизм аутентификации (базовый, дайджест и т. Д.) Я должен использовать или как я должен представлять учетные данные пользователя в моей базе данных?
Я знаю, что это довольно неопределенный вопрос; поэтому я не ожидаю, что кто-то выйдет и расскажет мне все ответы, которые мне нужно знать. Я просто хочу, чтобы меня указали в правильном направлении.