我们想使用 OAuth 来保护我们的 api。
我们的服务器通过 API 公开功能。单独的 UI 应用程序使用这些 API。用户使用这些 UI 应用程序来访问他们的资源。由于只涉及两个系统(客户端和服务器),我们希望有 2 条腿的授权流程,而不是 3 条腿的重定向。此外,我们希望有一次单独的 UI(客户端)应用程序验证,并使用此验证码执行用户登录并获取访问令牌。
目前我们正在评估 Spring 安全框架。大多数春季安全教程/文章都讨论了带有不记名令牌方法的三足 oAuth。我不确定它是否支持请求唱歌和上面提到的所需过程。还有其他我们可以使用的开源框架吗?