我正在使用OAuth2身份验证创建简单的REST API。我使用的是Apache CXF,而我开始使用的唯一第三方应用程序(消费者)将是Android应用程序。
我想知道我是否必须为我的
设置redirectURLorg.apache.cxf.rs.security.oauth2.grants.code.ServerAuthorizationCodeGrant
我只想将授权代码作为JSON返回给我的应用程序,并从那里继续使用OAuth协议。
在应用程序上,我计划使用POST请求模仿表单,该请求也会向授权授权服务发送用户名/密码。一旦得到回复,我将使用授权码来调用访问令牌服务。
这样可以,还是有更好的方法以编程方式从Android APP作为客户端执行OAuth?我知道Spring的OAuth for Android,但在我尝试更简单的实现之前不想使用它。
最诚挚的问候!