我将使用 DotNetOpenAuth 与 Java Web 应用程序集成现有的 .NET Web 应用程序、用 .NET 编写的 OAuth 2.0 授权服务。但我是 .NET 开发人员,所以对 Java 几乎一无所知。目标是使用此授权服务提供从 .NET Web 应用程序到 Java Web 应用程序的单点登录。
Java Web 应用程序只需要验证发送给它的 OAuth 2.0 访问令牌,因为 .NET Web 应用程序已经从授权服务获得访问令牌。并且正在向 Java Web 应用程序发出请求。在这种情况下,Java Web 应用程序被视为资源服务器(根据 OAuth 2.0 标准中的角色,用于获取令牌资源所有者凭据密码流从 .NET Web 应用程序使用)
DotNetOpenAuth 发出的获取访问令牌的请求结果如下所示:
{
"access_token": "gAAAAH44atDAyWeu8BFwhLof7rtBRpiZrSlAC0zci8xU81tXHZDVkBX8LXrMLDHDYfimjuSOsdrXQIAY7Xf4JnK1x_fo_JSmvuiA5CvO5JUJNuEmHNSlR4ePO4tBPkOHQnN50DIRJMbHJdQrFZCqqaWz6s0iuvCuTMcTua6J0yaTPQaD9AAAAIAAAADHgef78SHh4-K2aZ87xYRoRFfmQ0lc3ET7Y5vAS7BadLM5btYvmrSkAWsCxhUji92D0LbKgyVkbQuuw5LnRP_zsxe_W_VztTqZ5m9PwJDL6q7McrUfiVQj_XBQqpv2slBeouD0F1k1KjVedR9Pwm7ganz4R7dmeYivnx8f0_isEGBqSZrtnILoit3SOCPyVxmIwizYwLE2bQOtlwVpqtrBMyzc4MVPVyaSiJb2-Lj5tOftEWl0k93Qmr8uzmjDyeCn3TsFX0f_qFgCmxp32_kt4ZTMf4zgmh5yUS1Hy7ERNQxpCIxRTx9yma7JN_K5Pss",
"token_type": "bearer",
"expires_in": 43200,
}
问题是应该使用什么 java 库来验证这个令牌?春季安全OAuth?DotNetOpenAuth 发出的访问令牌格式是否可以被这个 java 库解析和验证?