Grails и OAuth

Question

Я использую веб-сервис REST JSON, который я хочу защитить.Служба защищена очень простой защитой Spring, и сеанс хранится на сервере.Поэтому, прежде чем пользователь сможет получить доступ к URL-адресу "/ api / resource", ему / ей необходимо сначала войти в систему.

Я хочу знать, как:

• Разрешить доступ только моим зарегистрированным пользователямrest api
• Разрешить только зарегистрированным клиентам с зарегистрированными пользователями доступ к моим остальным api (например, GWT, Android, iOS).Я не хочу, чтобы пользователи имели доступ к моему API, если клиент не зарегистрирован.

С большим гуглом я увидел концепцию OAuth , которая имеет метод трехсторонней аутентификации,

Я использую Grails в своем проекте, но я не нашел поддержки OAuth.У кого-нибудь есть опыт использования OAuth с граалями?Легко ли реализовать с помощью Grails?

Спасибо за помощь

Answer 1

Я кодировал библиотеку OAuth, которая очень проста и известна как работа с Groovy.

Она называется scribe, и вы можете попробовать ее здесь:

http://github.com/fernandezpablo85/scribe-java

РЕДАКТИРОВАТЬ

Если вам нужно самостоятельно реализовать поставщика OAuth, единственная библиотека, которую я знаю, это old oauth java lib .

Это не очень хорошозадокументировано, но есть некоторые примеры .

Answer 2

Проверьте этот плагин:

http://grails.org/plugin/spring-social-core

https://github.com/synergyj/grails-spring-social-core

У них уже есть 2 реализации, Twitter и Facebook!Теперь вам просто нужно создать собственную реализацию!

Answer 3

Используйте плагин Spring Security oauth. Создание oauth-провайдера - сложная задача, и вам предстоит долгий путь исследований и разработок, но в конце вы получите некоторый опыт, который есть у немногих. Наслаждайтесь!