我正在研究服务器端应用程序,什么是REST API。用户可以通过此API将自己手工制作的客户端的数据发布到我们自己的系统中。我当然会记录数据的格式。但我的问题是,用OAuth2实现身份验证是否聪明,还是我更好地选择SSL + Basic Auth路由?如果是这样,为什么?我搜索了大量有关OAuth2的帖子和指南,如果不是客户端他们正在处理,那么我发现Spring安全组合很难遵循并且可以实施,因为我们公司中没有人使用过Spring框架。
答案 0 :(得分:0)
对于" OAuth2与基本身份验证",请阅读此question(OAuth(访问令牌)Vs API密钥)和已接受的answer。
Spring Security OAuth只是一个实现。您可以找到其他一些实现here。应该注意的是,现代OAuth服务器实现支持OpenID Connect,但Spring Security OAuth并不支持。如果您的团队不熟悉Spring框架,则没有理由使用Spring Security OAuth。存在许多更好的实现。