Mobile 用于移动设备的Spring安全oauth2
我正在规划身份验证解决方案,并试图找出哪种方法是最好的 该系统为移动应用程序(客户端应用程序)和带有RESTAPI的web平台。 方法是使用基于令牌的身份验证。我的第一次尝试是Spring,它集成了OAuth2。然而,Spring Security OAuth2似乎不支持不添加客户端凭据的令牌身份验证(根据OAuth规范,imho,这仍然是有效的流)。在我的例子中,生成客户端凭据是多余的,因为移动应用程序是系统不可分割的一部分。所需的流量应如下所示: 在这种特定情况下使用SpringSecurityOAuth2好吗?在没有样板代码的情况下,是否可以将其平滑地仅限于此功能?也许在没有OAuth2模块的情况下实现这个端点并使用纯Spring安全性是好的Mobile 用于移动设备的Spring安全oauth2,mobile,spring-security,oauth-2.0,Mobile,Spring Security,Oauth 2.0,我正在规划身份验证解决方案,并试图找出哪种方法是最好的 该系统为移动应用程序(客户端应用程序)和带有RESTAPI的web平台。 方法是使用基于令牌的身份验证。我的第一次尝试是Spring,它集成了OAuth2。然而,Spring Security OAuth2似乎不支持不添加客户端凭据的令牌身份验证(根据OAuth规范,imho,这仍然是有效的流)。在我的例子中,生成客户端凭据是多余的,因为移动应用程序是系统不可分割的一部分。所需的流量应如下所示: 在这种特定情况下使用SpringSecur
提前感谢您提供的任何见解:)您找到了解决此问题的好方法吗?您找到了解决此问题的好方法吗?