OAuth资源所有者密码Java
我的项目中是否包含OAuth的资源所有者密码流的Java提供程序实现或库 我已经读到SpringSecurity为这些库提供了一个服务器或提供者实现,我可以只将这些Spring库包含到我的标准JavaEE项目中而不使用完整的Spring堆栈吗 在RFC之后为该流实现OAuth提供程序和客户端是否可能或合理?该项目使用Spring Security的OAuth提供程序来实现完整的OAuth2授权服务器,包括资源所有者授权。为什么不用呢 如果不使用Spring,就不能将这些Spring库包含到我的标准JavaEE项目中。从你的问题上看,你并不清楚你期望它如何发挥作用。例如,授权服务器将在何处实现 当然,可以自己实现OAuth2提供程序,特别是如果您只使用规范的一部分,但是如果它只是主要应用程序开发的附带内容,那么它不是微不足道的,也可能不合理OAuth资源所有者密码Java,java,spring,oauth,spring-security,Java,Spring,Oauth,Spring Security,我的项目中是否包含OAuth的资源所有者密码流的Java提供程序实现或库 我已经读到SpringSecurity为这些库提供了一个服务器或提供者实现,我可以只将这些Spring库包含到我的标准JavaEE项目中而不使用完整的Spring堆栈吗 在RFC之后为该流实现OAuth提供程序和客户端是否可能或合理?该项目使用Spring Security的OAuth提供程序来实现完整的OAuth2授权服务器,包括资源所有者授权。为什么不用呢 如果不使用Spring,就不能将这些Spring库包含到我的标
您还需要考虑如何保护资源服务器,当它们从已从授权服务器获得令牌的应用程序访问时。换句话说,他们需要能够检查和理解所发布的令牌,并根据它做出访问决策