我正在服务器中使用Spring MVC项目提供API,以从移动应用程序和Web应用程序访问数据。
对Oauth 2.0的安全性进行了深入研究,并认为授权代码流适用于上述两个应用程序,但对此几乎没有混淆。谁能说出最适合这种情况的流量?
信息:我需要在服务器端(部署在AWS中的Spring MVC项目)中实现Oauth 2.0。
答案 0 :(得分:0)
如果您正在实现自己的授权服务器,并且已经处理了ConsumerDB,那么我认为您不需要oAuth2的授权码授予类型。您可以使用客户端凭据或ROPC。由第三方(身份验证服务器)处理登录时使用授权码。
oAuth2中有4种授予类型,分别用于不同的场景。请参阅:Securing an existing API with our own solution