首頁猿問我應(yīng)該在我的應(yīng)用程序上使用...

我應(yīng)該在我的應(yīng)用程序上使用 OAuth 2 的哪個工作流

Java

喵喵時光機(jī) 2022-09-22 20:01:04

這個問題更具理論性，所以我不知道它是否應(yīng)該在這里。我想使用 OAuth2 對我的用戶進(jìn)行身份驗(yàn)證。我在谷歌上搜索，發(fā)現(xiàn)OAuth 2有很多工作流程，我不知道該用什么。我的前端是在 React 中開發(fā)的，我的后端是在帶有彈簧靴的 java 上開發(fā)的。用戶保存在數(shù)據(jù)庫或 ldap 服務(wù)器上，具體取決于用戶要使用的服務(wù)器。我的應(yīng)用程序也是一個單頁應(yīng)用，它唯一刷新的時間是用戶注銷時。感謝您的幫助！

查看完整描述

4 回答

守著一只汪

TA貢獻(xiàn)1872條經(jīng)驗(yàn) 獲得超4個贊

我認(rèn)為你對OAuth2產(chǎn)生了一些誤解。OAuth2 是一種授權(quán)協(xié)議。如果要開發(fā)身份驗(yàn)證系統(tǒng)，則不適合您。

彈簧安全或阿帕奇Shiro框架將更適合您的身份驗(yàn)證系統(tǒng)。

如果您的后端系統(tǒng)想要向客戶端授予某些權(quán)限。然后您可以使用OAuth2.例如，如果您的客戶的任何人想要授權(quán)第三方服務(wù)訪問您的資源，那么OAuth2將是最佳選擇。

反對回復(fù) 2022-09-22

牧羊人nacy

TA貢獻(xiàn)1862條經(jīng)驗(yàn) 獲得超7個贊

oAuth2中有4種授權(quán)類型，適用于不同的場景。參考：使用我們自己的解決方案保護(hù)現(xiàn)有 API

看起來就是你要找的那個。password credential

Resource owner password credential (ROPC)：使用者（應(yīng)用）使用使用 apikey、機(jī)密、用戶名和密碼創(chuàng)建的持有者令牌進(jìn)行調(diào)用。主要用于您（您的授權(quán)服務(wù)器）已經(jīng)知道用戶（用戶數(shù)據(jù)庫在您自己的系統(tǒng)中處理）。

反對回復(fù) 2022-09-22