Java 仍然对实现OAuth来保护RESTAPI感到困惑
我一直在努力保护我的RESTAPI。我已经读了很多关于OAuth2.0和相关的库,比如,但是仍然对如何做感到困惑。 我将通过我迄今为止所理解的内容,指出我的困惑 对于要访问受保护资源/资源的客户端,该客户端必须具有在授权服务器上注册并获得的访问令牌。对吧? 假设我有一个以下端点Java 仍然对实现OAuth来保护RESTAPI感到困惑,java,security,rest,oauth,jboss,Java,Security,Rest,Oauth,Jboss,我一直在努力保护我的RESTAPI。我已经读了很多关于OAuth2.0和相关的库,比如,但是仍然对如何做感到困惑。 我将通过我迄今为止所理解的内容,指出我的困惑 对于要访问受保护资源/资源的客户端,该客户端必须具有在授权服务器上注册并获得的访问令牌。对吧? 假设我有一个以下端点 POST /register { ‘email’: ‘register_me@yourserver.com' } 得到如下结果 clientId: <some_client_id> clientSecret
POST /register
{
‘email’: ‘register_me@yourserver.com'
}
得到如下结果
clientId: <some_client_id>
clientSecret: <some_client_secret>
accessToken: <some_valid_access_token>
并获得以下信息
clientId: <some_client_id>
clientSecret: <some_client_secret>
accessToken: <some_valid_access_token>
并从服务器获取一些数据
我的困惑
服务器验证令牌以确保调用者有权访问数据
我是否每次都需要根据数据库中的内容验证令牌?这将是太不足了
生成AccessToken的推荐方法是什么?
有了这些困惑,我以为会有一些图书馆为我们做大部分的样板工作,但我没有得到一个简单的例子。
如果你做过类似的事情,你能给我介绍一下参考资料吗
谢谢