我是OAuth2概念的新手。我很想在我的应用程序中实现这一点。此应用程序提供REST API。我看了一些教程,做了一些研究,并在我的应用程序中以工作状态实现它。Spring-Security-OAuth2中的grant_type
但是在进行一些搜索时,我阅读了OAuth2中不同类型的grant_type
。我试图了解这一点,但没有得到实际的区别,应该使用哪一个来保护REST API。 因此,我想知道grant_type
类型的“密码”,“client_credential”等应该使用哪种方式,以及在哪种情况下,或者哪些应该用于保护REST API?
同样在某些地方,我发现/oauth/token
的请求是不同的。 一些地方的Authorization
标题为Basic 'some_encoded_string'
。 而在某些地方,它是持证人'some_encoded_string'。这些要求有什么不同?
总结这个我有2个问题 -
对于
grant_type
类型的“密码”,“client_credential”等,这应使用其中的场景,或者应该用于确保REST API的?从
/oauth/token
请求令牌的方式有什么区别。
发挥我在实施spring-security-oauth2方面的知识。
它需要的项目所以我使用OAuth2和是的我不明白它的概念,但它并不意味着我永远不会明白这一点。 – Anita
你说过,在大多数情况下不应该使用'password'授权类型,但是你没有解释在哪种情况下我们应该使用授予类型?还可以使用Basic type Authorization标头更多地解释标记请求。 – Anita
我在密码授权上增加了一些。尽管没有关于为什么你的应用程序需要OAuth2的更多信息,但很难给出关于你应该使用什么(或者它是否有意义)的具体答案。 [spec](http://tools.ietf.org/html/rfc6749)中涵盖了令牌请求等的所有细节,因此我建议您在此处查看细节。 –