我正在使用 OAuth2 身份验证创建简单的 REST API。我使用 Apache CXF,我将拥有的唯一第三方应用程序(消费者)将是 Android 应用程序。
我想知道我是否必须为我的
org.apache.cxf.rs.security.oauth2.grants.code.ServerAuthorizationCodeGrant
我只想将授权代码作为 JSON 返回到我的应用程序,然后从那里继续使用 OAuth 协议。
在应用程序上,我计划使用 POST 请求模拟表单,该请求还将用户名/密码发送到授权授予服务。一旦我得到响应,我将使用授权码来调用访问令牌服务。
这可以吗,还是有更好的方法可以从 Android APP 作为客户端以编程方式执行 OAuth?我知道 Spring OAuth for Android,但在尝试更简单的实现之前不想使用它。
此致!