Authentication keydepore直接授权API和管理REST API_Authentication_Jboss_Oauth 2.0_Keycloak

Authentication keydepore直接授权API和管理REST API

authentication jboss oauth-2.0 keycloak

Authentication keydepore直接授权API和管理REST API,authentication,jboss,oauth-2.0,keycloak,Authentication,Jboss,Oauth 2.0,Keycloak,我正在创建一个移动应用程序，它将与我的REST Web服务进行通信，用于登录，获取，发布，删除和注销。我一直在试图弄清楚如何使用keydepot保护这些restweb服务。我不想在移动应用程序上进行任何浏览器内登录，因此我倾向于使用直接授权API和管理REST API进行身份验证和令牌验证。但是，现在在查看了keydeport上的可用选项之后，必须拦截来自移动应用程序的每个请求，然后向keydeport模块进行REST调用以验证令牌，然后将响应返回到移动应用程序有没有更好的办法？一些内置函数调

我正在创建一个移动应用程序，它将与我的REST Web服务进行通信，用于

登录

，

获取

，

发布

，

删除

和

注销

。我一直在试图弄清楚如何使用keydepot保护这些restweb服务。我不想在移动应用程序上进行任何浏览器内登录，因此我倾向于使用直接授权API和管理REST API进行身份验证和令牌验证。但是，现在在查看了keydeport上的可用选项之后，必须拦截来自移动应用程序的每个请求，然后向keydeport模块进行REST调用以验证令牌，然后将响应返回到移动应用程序

有没有更好的办法？一些内置函数调用来检查令牌有效性，而不是对来自移动应用程序的每个请求进行HTTP调用？我认为这是一个巨大的开销

我的服务器在JBOSS上。Spring、Resteasy和KeyClope服务正被用来解决这个问题。

你试过了吗？除其他功能外，AeroGear还提供了KeyClope oAuth2实现的集成。看一看报纸