我是grails和Azure的新手。我有一个grails API,可以将文档上传并下载到Azure blob存储。需要使用Oauth 2.0进行身份验证的消费者使用API。我找到了一个grails插件https://grails.org/plugin/spring-security-oauth2-provider,声称提供了oauth令牌进行身份验证。这是验证grails API服务的最佳方法吗?
Azure似乎也为活动目录提供Oauth 2.0身份验证。如何使用Azure的Oauth身份验证来激活对grails API的访问权限,而不是使用grails插件?
答案 0 :(得分:1)
我们正在使用Spring Security Core Plugin和OAuth2 Provider来保护Grails API。它会通过根据role限制对授权用户的访问来保护API。
您可以深入了解Spring Security Core Plugin如何为OAuth提供基础here.
答案 1 :(得分:0)
配置spring security core和spring security rest grails插件以设置基于令牌的身份验证是实现grails API身份验证的最简单直接的方法。