Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 仍然对实现OAuth来保护RESTAPI感到困惑_Java_Security_Rest_Oauth_Jboss - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 仍然对实现OAuth来保护RESTAPI感到困惑

Java 仍然对实现OAuth来保护RESTAPI感到困惑

java security rest oauth jboss

Java 仍然对实现OAuth来保护RESTAPI感到困惑,java,security,rest,oauth,jboss,Java,Security,Rest,Oauth,Jboss,我一直在努力保护我的RESTAPI。我已经读了很多关于OAuth2.0和相关的库,比如,但是仍然对如何做感到困惑。 我将通过我迄今为止所理解的内容,指出我的困惑 对于要访问受保护资源/资源的客户端,该客户端必须具有在授权服务器上注册并获得的访问令牌。对吧? 假设我有一个以下端点 POST /register { ‘email’: ‘register_me@yourserver.com' } 得到如下结果 clientId: <some_client_id> clientSecret

我一直在努力保护我的RESTAPI。我已经读了很多关于OAuth2.0和相关的库,比如,但是仍然对如何做感到困惑。 我将通过我迄今为止所理解的内容,指出我的困惑

对于要访问受保护资源/资源的客户端,该客户端必须具有在授权服务器上注册并获得的访问令牌。对吧?

假设我有一个以下端点

POST /register
{
‘email’: ‘register_me@yourserver.com'
}
得到如下结果

clientId: <some_client_id>
clientSecret: <some_client_secret>  

accessToken: <some_valid_access_token>
并获得以下信息

clientId: <some_client_id>
clientSecret: <some_client_secret>  

accessToken: <some_valid_access_token>
并从服务器获取一些数据

我的困惑

服务器验证令牌以确保调用者有权访问数据 我是否每次都需要根据数据库中的内容验证令牌?这将是太不足了 生成AccessToken的推荐方法是什么? 有了这些困惑,我以为会有一些图书馆为我们做大部分的样板工作,但我没有得到一个简单的例子。 如果你做过类似的事情,你能给我介绍一下参考资料吗

谢谢