OAuth 2.0服务器

Question

我正在尝试设置一个专用的oauth2-server以供Android使用。我不希望任何第三方服务器授权，所以我的问题是如何做到这一点？

我看了一下Apache Oltu，但是我一直没能找到任何设置服务器的方法。是否有任何指示可用，或者是否有人已经这样做可以帮助我？

此外，有没有更好的解决方案？我不想仅提供用户/密码授权（甚至摘要），因为它是关于获取用户特定的文件，该文件应该在一段时间内自动同步，而无需再次询问密码。

Answer 1

Apache Oltu documentation包含一些示例代码，它应该有助于您理解基本知识。那么你应该看看integration tests，其中包含几乎所有用例的代码。

但是你必须明白，Apache Oltu不是一个独立的解决方案。它只是一个框架，它处理OAuth授权和资源请求的网络通信。这意味着，您必须实施

• 您自己的用于存储令牌的持久层。
• 你自己的安全拦截器，它实际检查收到的令牌是否有效。 Oltu未集成到Web服务器中，因此您必须注意请求不会绕过OAuth授权。
• 您自己的用户注册过程。