Spring 休息中的安全 Oauth2 API
Spring Security Oauth2 in Rest API
我实现了 Web 服务休息,目前我正在处理安全问题。
此 Web 服务是使用 Spring 启动实现的。最初我会将客户端作为 Android 应用程序和网络应用程序,但将来我想做这个 API public,所以我也必须考虑这个问题。
关于Spring Security Oauth2我研究了很多,但基本上有两个疑惑:
到目前为止我看到的所有示例都使用 Web 应用程序客户端,其中服务器重定向到 url 的身份验证。在 Android 应用程序中,此身份验证是如何完成的?毕竟,我没有在 Android 上使用 Html 进行重定向。
我需要我的客户使用 Facebook 登录,用户可以在应用程序内分享。最初我想到了应用程序的客户端负责执行此身份验证并稍后以某种方式将其发送到我的服务器的可能性,因为我认为这比 Spring Social 更实用。这可能吗?
非常感谢,欢迎任何关于我的用例架构的提示。
一种可能性是采用像 keycloak 这样的联合身份管理系统。
Keycloak 为 spring 和 android 提供适配器,具有完整的 OAUTH2 支持,让您可以使用 Facebook 作为身份提供者。
它给您带来了很多好处,因为您最可能需要的许多功能已经存在。另一方面,这是一个很大的话题,因此请注意,您需要一些时间才能使整个设置生动起来。您将需要托管 keycloak,为 Android 应用程序和 Web 应用程序配置客户端,为 Android 应用程序和 Web 应用程序引入 keycloak 适配器,最后将 Facebook 配置为身份提供者。
编辑:
看看 here, this seems promising. In general, I have to admit that I didn't integrate keycloak with facebook or Android myself. We utilize it to secure our spring-boot and Java EE applications. I only was heavily involved in this in integration and by that stumbeld upon the stated functionality. There is also the possibility to do OAUTH2 in Android by hand see. Here 是如何进行 facebook 集成的示例。希望这对您有所帮助,祝您好运 ;)
我实现了 Web 服务休息,目前我正在处理安全问题。
此 Web 服务是使用 Spring 启动实现的。最初我会将客户端作为 Android 应用程序和网络应用程序,但将来我想做这个 API public,所以我也必须考虑这个问题。
关于Spring Security Oauth2我研究了很多,但基本上有两个疑惑:
到目前为止我看到的所有示例都使用 Web 应用程序客户端,其中服务器重定向到 url 的身份验证。在 Android 应用程序中,此身份验证是如何完成的?毕竟,我没有在 Android 上使用 Html 进行重定向。
我需要我的客户使用 Facebook 登录,用户可以在应用程序内分享。最初我想到了应用程序的客户端负责执行此身份验证并稍后以某种方式将其发送到我的服务器的可能性,因为我认为这比 Spring Social 更实用。这可能吗?
非常感谢,欢迎任何关于我的用例架构的提示。
一种可能性是采用像 keycloak 这样的联合身份管理系统。 Keycloak 为 spring 和 android 提供适配器,具有完整的 OAUTH2 支持,让您可以使用 Facebook 作为身份提供者。 它给您带来了很多好处,因为您最可能需要的许多功能已经存在。另一方面,这是一个很大的话题,因此请注意,您需要一些时间才能使整个设置生动起来。您将需要托管 keycloak,为 Android 应用程序和 Web 应用程序配置客户端,为 Android 应用程序和 Web 应用程序引入 keycloak 适配器,最后将 Facebook 配置为身份提供者。
编辑:
看看 here, this seems promising. In general, I have to admit that I didn't integrate keycloak with facebook or Android myself. We utilize it to secure our spring-boot and Java EE applications. I only was heavily involved in this in integration and by that stumbeld upon the stated functionality. There is also the possibility to do OAUTH2 in Android by hand see. Here 是如何进行 facebook 集成的示例。希望这对您有所帮助,祝您好运 ;)