我正在使用Spring MVC创建RESTful Web服务。我试图找到一种安全的方法来为客户端(网站)生成身份验证/访问令牌以连接到Web服务。我已经阅读了OAuth2,但我只看到它用于通过其他平台(Facebook,Google等)登录。
我的问题是,OAuth2可以用作安全令牌生成库来访问RESTful Web服务(没有社交媒体连接)吗?如果没有,用什么库来生成认证码?
编辑澄清
创建帐户并将其存储到我的数据库中,而不是连接到社交媒体上。我只看到OAuth 2.0与集成社交媒体登录相关时所讨论/提及的内容。
OAuth 2.0是否用于非社交媒体连接登录系统,还是有更好的选择?
答案 0 :(得分:3)
是的,您可以为自己的帐户(资源所有者)实施REST API的OAuth 2.0,而不受社交媒体平台的影响。
使用社交媒体平台(例如Facebook,Google等)时,您只需实施OAuth 2.0客户端,因为社交媒体平台正在提供OAuth 2.0服务器。
要为您自己的帐户实施OAuth 2.0,您需要同时实施OAuth 2.0客户端和服务器。
安全(如您的实施)和许多服务都是这样做的,包括Box,Dropbox,RingCentral等。这些公司使用他们自己的帐户而不是社交媒体平台的OAuth 2.0服务器实现OAuth 2.0服务器。