使用JWK / JWS / JWE / JWT实现OAuth2

时间:2015-07-24 23:10:17

标签: authentication oauth-2.0 authorization jwt bearer-token

我需要设置一个环境,客户端,资源所有者服务器和授权服务器使用标准OAuth2 API相互通信。

这些是我的要求:

  1. OAuth2框架的使用。
  2. 客户端,资源所有者和授权服务器之间没有TLS连接。
  3. 使用JWK / JWS / JWE / JWT技术确保安全。
  4. 能够扩展到大量客户。
  5. 是否有可用的优秀策略/开源项目支持此工作流程?

    如果我需要编写自己的工作流程,是否有一个很好的起点?

0 个答案:

没有答案