OAuth 2.0服務器

Question

我正在嘗試設置一個專用的oauth2-server以供Android使用。我不希望任何第三方服務器授權，所以我的問題是如何做到這一點？

我看了一下Apache Oltu，但是我一直沒能找到任何設置服務器的方法。是否有任何指示可用，或者是否有人已經這樣做可以幫助我？

此外，有沒有更好的解決方案？我不想僅提供用戶/密碼授權（甚至摘要），因爲它是關於獲取用戶特定的文件，該文件應該在一段時間內自動同步，而無需再次詢問密碼。

Answer 1

Apache Oltu documentation包含一些示例代碼，它應該有助於您理解基本知識。那麼你應該看看integration tests，其中包含幾乎所有用例的代碼。

但是你必須明白，Apache Oltu不是一個獨立的解決方案。它只是一個框架，它處理OAuth授權和資源請求的網絡通信。這意味着，您必須實施

• 您自己的用於存儲令牌的持久層。
• 你自己的安全攔截器，它實際檢查收到的令牌是否有效。 Oltu未集成到Web服務器中，因此您必須注意請求不會繞過OAuth授權。
• 您自己的用戶註冊過程。