我在服务器中使用Spring MVC项目来提供API来访问来自mobile-app和web-app的数据 .
使用Oauth 2.0进行安全性研究并认为授权代码流适用于上面提到的两个应用程序,但很少有混淆 . 谁能说出哪种流最适合这种情况呢?
info:我需要在服务器端实现Oauth 2.0(在AWS中部署的Spring MVC项目) .
如果您正在实现自己的授权服务器并且已经处理了consumerDB,我认为您不需要授权代码授权类型oAuth2 . 您可以使用Client Credential或ROPC . 登录由第三方(auth服务器)处理时使用授权代码 .
oAuth2中有4种授权类型,适用于不同的场景 . 参考:Securing an existing API with our own solution
1 回答
如果您正在实现自己的授权服务器并且已经处理了consumerDB,我认为您不需要授权代码授权类型oAuth2 . 您可以使用Client Credential或ROPC . 登录由第三方(auth服务器)处理时使用授权代码 .
oAuth2中有4种授权类型,适用于不同的场景 . 参考:Securing an existing API with our own solution