Grails 圣杯和圣杯_Grails_Oauth

Grails 圣杯和圣杯

grails oauth

Grails 圣杯和圣杯,grails,oauth,Grails,Oauth,我正在使用一个RESTJSON Web服务，我想保护它。该服务使用非常基本的Spring安全性进行保护，会话存储在服务器上。因此，在用户可以访问url“/api/resource”之前，他/她需要先登录我想知道如何：仅允许注册用户访问我的rest api 仅允许注册用户的注册客户端访问我的rest api（例如GWT、Android、iOS）。如果客户端未注册，我不想让用户访问我的api 通过大量的谷歌搜索，我看到了OAuth的概念，它具有三方身份验证方法我在我的项目中使用grails

我正在使用一个RESTJSON Web服务，我想保护它。该服务使用非常基本的Spring安全性进行保护，会话存储在服务器上。因此，在用户可以访问url“/api/resource”之前，他/她需要先登录

我想知道如何：

仅允许注册用户访问我的rest api
仅允许注册用户的注册客户端访问我的rest api（例如GWT、Android、iOS）。如果客户端未注册，我不想让用户访问我的api

通过大量的谷歌搜索，我看到了OAuth的概念，它具有三方身份验证方法

我在我的项目中使用grails，但我没有找到对OAuth的任何支持。有人有使用OAuth和grails的经验吗？使用Grails实现容易吗

感谢您的帮助

检查此插件：

他们已经有了两个实现，Twitter和Facebook！现在您只需创建自己的实现

我编写了一个非常简单的OAuth库，大家都知道它可以使用Groovy

它叫scribe，您可以在这里尝试一下：

编辑如果您需要自己实现OAuth提供程序，我知道的唯一库就是

虽然没有很好的文档记录，但它已经有了。

使用spring security oauth提供程序插件。创建一个oauth提供者是复杂的，您需要进行长期的研究和开发，但最终您将获得一些很少有人拥有的经验。享受吧

只是想让你知道这是存在的，但它并不能完全解决你的问题。也许会让你走对路。这个库是否仅用于访问OAuth提供商（如Facebook和Twitter）？我的问题更像是我想用OAuth保护我的服务器，就像Facebook和Twitter一样。因此，我主要需要服务器部分而不是客户端部分。这看起来是一个非常好的库，易于实现。如果我需要访问脸谱网和推特，我一定会考虑这个问题。我需要实现一个提供者，这样我就有了同样的安全方法来访问我的服务，比如脸谱网或推特。