我将使用DotNetOpenAuth和Java Web应用程序集成已经存在的.NET Web应用程序,用.NET编写的OAuth 2.0授权服务。但我是.NET开发人员,所以几乎不了解Java。目标是使用此授权服务从.NET Web应用程序向Java Web应用程序提供单点登录。
Java Web应用程序所需的全部功能是验证发送给它的OAuth 2.0访问令牌,因为.NET Web应用程序已经从授权服务获取了访问令牌。并且正在向Java Web应用程序发出请求。在这种情况下,Java Web应用程序被视为资源服务器(根据OAuth 2.0标准中的角色,用于提供令牌资源所有者凭据密码流用于.NET Web应用程序)
获取DotNetOpenAuth发出的访问令牌的请求结果如下:
{
"access_token": "gAAAAH44atDAyWeu8BFwhLof7rtBRpiZrSlAC0zci8xU81tXHZDVkBX8LXrMLDHDYfimjuSOsdrXQIAY7Xf4JnK1x_fo_JSmvuiA5CvO5JUJNuEmHNSlR4ePO4tBPkOHQnN50DIRJMbHJdQrFZCqqaWz6s0iuvCuTMcTua6J0yaTPQaD9AAAAIAAAADHgef78SHh4-K2aZ87xYRoRFfmQ0lc3ET7Y5vAS7BadLM5btYvmrSkAWsCxhUji92D0LbKgyVkbQuuw5LnRP_zsxe_W_VztTqZ5m9PwJDL6q7McrUfiVQj_XBQqpv2slBeouD0F1k1KjVedR9Pwm7ganz4R7dmeYivnx8f0_isEGBqSZrtnILoit3SOCPyVxmIwizYwLE2bQOtlwVpqtrBMyzc4MVPVyaSiJb2-Lj5tOftEWl0k93Qmr8uzmjDyeCn3TsFX0f_qFgCmxp32_kt4ZTMf4zgmh5yUS1Hy7ERNQxpCIxRTx9yma7JN_K5Pss",
"token_type": "bearer",
"expires_in": 43200,
}
问题是应该使用哪个java库来验证此令牌? Spring安全OAuth?这个java库可以解析和验证DotNetOpenAuth发出的访问令牌的格式吗?
答案 0 :(得分:0)