Resource Owner Password Credentials Grant를 사용하여 내 사용자 지정 OAuth 인증 서버 (google, facebook 등이 아님)로 REST API를 보호하려고합니다. 사용자는 SSL을 통해 자격 증명을 전달하고 액세스 토큰 및 새로 고침 토큰을 반환합니다. 이 튜토리얼을 따랐습니다-http: //www.beingjavaguys.com/2014/10/spring-security-oauth2-integration.html
그러나 질문이 거의 없습니다.
귀하의 통찰력을 제공하십시오. 감사!
1) IMHO, 리소스 소유자 암호 부여 대신 권한 부여 부여를 사용한다고 생각합니다. 리소스 소유자 암호 부여보다 동일하고 더 안전합니다.
2) 이 튜토리얼을 따라 DB에서 인증을 할 수 있다고 생각합니다 .
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다