1

我正在尝试设置一个私有 oauth2-server 以用于 Android。我不希望任何第 3 方服务器授权,所以我的问题是如何做到这一点?

我查看了Apache Oltu,但找不到任何设置服务器的方法。是否有任何可用的说明,或者已经这样做的人可以帮助我吗?

此外,有没有更好的解决方案?我不想只提供用户/密码授权(甚至是摘要),因为它是关于获取特定于用户的文件,它应该不时自动同步一次,而无需再次询问密码。

4

1 回答 1

1

Apache Oltu 文档包含一些示例代码,可以帮助您理解基础知识。然后你应该看一下集成测试,其中包含几乎所有用例的代码。

但是您必须了解 Apache Oltu 不是一个独立的解决方案。它只是一个框架,用于处理 OAuth 授权和资源请求的网络通信。这意味着,您必须实施

  • 您自己的用于存储令牌的持久层。
  • 您自己的安全拦截器,它实际上检查接收到的令牌是否有效。Oltu 没有集成到网络服务器中,因此您必须注意请求不要绕过 OAuth 授权。
  • 您自己的用户注册过程。
于 2013-12-30T14:23:22.157 回答