我正在使用Grails构建REST API。我希望使用OAuth2.0 client_credentials流(grant_type)来保护它。我的使用情况如下:Grails:使用OAuth2.0保护REST API
一个外部代理将请求发送到像
http://server-url/oauth/token?client_id=clientId&client_secret=clientSecret&grant_type=client_credentials
和获得的access_token。然后,我的网址(受保护的资源)应该是入店的东西,如
http://server-url/resource?access_token={access-token obtained before}
我期待的东西,使上Grails的方便,快捷这样做。什么将是最好的方式/工具/插件用于此?抄写库是一个选项,如果有针对我的特定用例的任何教程,它将会很棒。
P.S:我已经尝试了弹簧安全及相关插件,没有喜悦那里。任何替代品都会很好。
对不起运行,隶是客户端只在瞬间。重新标记这个。 –