Java 当应用程序本身依赖于第三部分OAuth时,如何提供基于OAuth的API
我有一个Java web应用程序。它依靠GoogleOAuth对用户进行身份验证和授权。我想为我的应用程序提供一个API,它也必须使用OAuth。在没有用户数据库和身份验证机制的情况下,是否可以自己提供OAuth?Java 当应用程序本身依赖于第三部分OAuth时,如何提供基于OAuth的API,java,web-applications,authentication,oauth,Java,Web Applications,Authentication,Oauth,我有一个Java web应用程序。它依靠GoogleOAuth对用户进行身份验证和授权。我想为我的应用程序提供一个API,它也必须使用OAuth。在没有用户数据库和身份验证机制的情况下,是否可以自己提供OAuth? 有人实现过吗?OAuth规范没有对如何对用户进行身份验证(即登录)做出任何特定声明,只是在身份验证成功后如何将凭据传递给其他服务器。在其他服务器可能设置登录框的步骤中,您不能与另一个不相关的服务器启动OAuth事务,这没有什么特别的原因 但是,您需要有某种数据库来将您发布的凭据(即,
有人实现过吗?OAuth规范没有对如何对用户进行身份验证(即登录)做出任何特定声明,只是在身份验证成功后如何将凭据传递给其他服务器。在其他服务器可能设置登录框的步骤中,您不能与另一个不相关的服务器启动OAuth事务,这没有什么特别的原因 但是,您需要有某种数据库来将您发布的凭据(即,您的客户端将用于操作API的凭据)与您从上游服务器收到的凭据连接起来-是否需要在服务器关闭时保留这些数据,等等,将取决于您是否希望第三方客户能够长期使用其凭据。&