我正在使用 Spring MVC 创建一个 RESTful Web 服务。我正在尝试找到一种安全的方式来为客户端(网站)生成身份验证/访问 token 以连接到 Web 服务。我读过 OAuth2,但我只看到它用于通过其他平台(Facebook、Google 等)登录。
我的问题是,OAuth2 能否用作安全 token 生成库以访问 RESTful 网络服务(无社交媒体连接)?如果不是,使用什么库生成验证码?
编辑澄清
帐户已创建并存储在我的数据库中,并且从未连接到社交媒体。我只看到 OAuth 2.0 在与集成社交媒体登录相关时被谈论/提及。
OAuth 2.0 是用于非社交媒体连接登录系统还是有更好的选择?
最佳答案
是的,您可以为您自己的帐户(资源所有者)独立于社交媒体平台的 REST API 实现 OAuth 2.0。
当使用社交媒体平台(例如 Facebook、Google 等)时,您只需实现 OAuth 2.0 客户端,因为社交媒体平台提供 OAuth 2.0 服务器。
要为您自己的帐户实现 OAuth 2.0,您需要同时实现 OAuth 2.0 客户端和服务器。
它与您的实现一样安全,许多服务都这样做,包括 Box、Dropbox、RingCentral 等。这些公司使用他们自己的帐户而不是社交媒体平台的 OAuth 2.0 服务器来实现 OAuth 2.0 服务器。
关于spring - OAuth2 能否用于非社交登录类型的 token 生成?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38735862/