Java 我应该在我的应用程序上使用OAuth 2的什么工作流_Java_Spring_Reactjs_Oauth 2.0

Java 我应该在我的应用程序上使用OAuth 2的什么工作流

java spring reactjs oauth-2.0

Java 我应该在我的应用程序上使用OAuth 2的什么工作流,java,spring,reactjs,oauth-2.0,Java,Spring,Reactjs,Oauth 2.0,这个问题更具理论性，所以我不知道它是否应该在这里。我想使用OAuth2对我的用户进行身份验证。我在google上搜索，发现OAuth 2有很多工作流，我不知道该用什么我的前端是用React开发的，后端是用springboot在java上开发的用户保存在数据库或ldap服务器上，具体取决于用户要使用的服务器我的应用程序也是一个单页应用程序，它的唯一刷新时间是用户注销时谢谢你的帮助我想你对OAuth2有些误解。OAuth2是一个授权协议。如果您想开发一个身份验证系统，它不适合您 Spri

这个问题更具理论性，所以我不知道它是否应该在这里。我想使用OAuth2对我的用户进行身份验证。我在google上搜索，发现OAuth 2有很多工作流，我不知道该用什么

我的前端是用React开发的，后端是用springboot在java上开发的

用户保存在数据库或ldap服务器上，具体取决于用户要使用的服务器

我的应用程序也是一个单页应用程序，它的唯一刷新时间是用户注销时

谢谢你的帮助

我想你对OAuth2有些误解。OAuth2是一个授权协议。如果您想开发一个身份验证系统，它不适合您

Spring Security或ApacheShiro框架更适合您的身份验证系统

如果您的后端系统希望向您的客户端授权某些权限。然后您可以使用OAuth2。例如，如果您的客户中有人希望授权第三方服务访问您的资源，那么OAuth2将是最佳选择。

我认为您对OAuth2有一些误解。OAuth2是一个授权协议。如果您想开发一个身份验证系统，它不适合您

Spring Security或ApacheShiro框架更适合您的身份验证系统

如果您的后端系统希望向您的客户端授权某些权限。然后您可以使用OAuth2。例如，如果您的任何客户希望授权第三方服务访问您的资源，那么OAuth2将是最佳选择。

正如Zilong已经解释的，OAuth2是授权协议。但是OAuth2并不完全特定于Java，但它也可以与React一起使用。您可以将其用于React+JavaOAuth2的示例。我想这就是您要寻找的。

正如Zilong已经解释过的，OAuth2是授权协议。但是OAuth2并不完全特定于Java，但它也可以与React一起使用。您可以将其用于React+JavaOAuth2的示例。我想这就是你想要的。

恐怕你的要求不够具体。但要了解要使用什么体系结构和OAuth2流，请查看RFC。有几个选项-您可以将SPA或其后端用作OAuth2客户端。看看类似的问题，例如

然后，为了进行身份验证，了解（OAuth2扩展）及其ID令牌。要获取有关用户的信息，您可以使用ID令牌或。

恐怕您的任务不够具体。但要了解要使用什么体系结构和OAuth2流，请查看RFC。有几个选项-您可以将SPA或其后端用作OAuth2客户端。看看类似的SO问题，例如

然后，为了进行身份验证，了解（OAuth2扩展）及其ID令牌。要获取有关用户的信息，您可以使用ID令牌或。

oAuth2中有4种授权类型，用于不同的场景。参考：

看起来

密码凭据

就是您要查找的凭据

资源所有者密码凭证（ROPC）

：消费者（应用程序）使用使用apikey、secret、用户名和密码创建的承载令牌进行呼叫。主要用于您（授权服务器）已经知道用户（用户数据库在您自己的系统中处理）的情况。

oAuth2中有4种授权类型，适用于不同的场景。参考：

看起来

密码凭据

就是您要查找的凭据

资源所有者密码凭证（ROPC）

：消费者（应用程序）使用使用apikey、secret、用户名和密码创建的承载令牌进行呼叫。通常在您（授权服务器）已经知道用户（用户数据库在您自己的系统中处理）时使用。

OAuth2是一种权限委托协议-资源所有者（用户）将其部分权限委托给客户端（应用程序）。客户端可以代表资源所有者使用访问令牌访问资源服务器。OAuth2是一种权限委托协议-资源所有者（用户）将其部分权限委托给客户端（应用程序）。客户端可以代表资源所有者使用访问令牌访问资源服务器。