example - ¿Hay una implementación de OAuth 2.0 Provider en Java?(no oauth cliente)
oauth server (9)
Básicamente, quiero proteger mis API con OAuth 2.0 e implementar un proveedor OAuth para permitir la adquisición de accessTokens, etc.
¿Se puede hacer con JOAuth fuera de la caja?
¿Alguien ha implementado algo así con una biblioteca de código abierto (Java)?
Bueno, muchas implementaciones para OAuth2 en Java
La sección de implementaciones del Código y Servicios de OAuth 2.0 enumeró tanto las bibliotecas del lado del servidor como las del cliente de una manera bastante completa.
Para Play Framework (Scala) puede usar https://github.com/nulab/scala-oauth2-provider
Podrías bifurcar el repositorio de git de escriba en github . He usado Scribe y es muy fácil, y es genial trabajar con Pablo (el creador). Él te ayudará.
Puedes probar https://github.com/apifest/apifest-oauth20 . Es un proyecto de código abierto escrito en Java puro e implementa la especificación OAuth 2.0 - https://tools.ietf.org/html/rfc6749 .
Spring Security tiene un subproyecto OAuth con soporte para OAuth 1.0a y OAuth2 (tanto cliente como servidor). Tienen un código de muestra en su repositorio de GitHub:
- Repo principal: https://github.com/spring-projects/spring-security-oauth
- Proveedor de muestra OAuth2 (llamado sparklr): https://github.com/spring-projects/spring-security-oauth/tree/master/samples/oauth2/sparklr
Apache Amber ( http://oltu.apache.org/ ) es otro proyecto ( ahora en desuso ) que hace que sea bastante sencillo construir un proveedor OAuth2. Ver:
- https://cwiki.apache.org/confluence/display/OLTU/OAuth+2.0+Authorization+Server para el servidor de autorización
- https://cwiki.apache.org/confluence/display/OLTU/OAuth+2.0+Resource+Server para el servidor de recursos
También puede usar el Servidor de Autenticación y Cuenta de Usuario (UAA) de CloudFoundry
Es compatible con: OAuth2, OpenId Connect, SCIM, SSO
Puede clonarlo desde https://github.com/cloudfoundry/uaa .
puede descargar los códigos fuente del proveedor y el cliente.
https://github.com/stepanowon/OAuth_20
pero, el comentario fue escrito por coreano. debes leer los documentos rfc. No usé seguridad de primavera.
https://github.com/OpenConextApps/apis es una implementación completa de Java Open Source de un servidor de autorizaciones OAuth2.