【发布时间】:2013-11-26 04:35:33
【问题描述】:
我将使用 DotNetOpenAuth 将现有的 .NET Web 应用程序、用 .NET 编写的 OAuth 2.0 授权服务与 Java Web 应用程序集成。但我是 .NET 开发人员,所以对 Java 几乎一无所知。目标是使用此授权服务提供从 .NET Web 应用程序到 Java Web 应用程序的单点登录。
Java Web 应用程序只需要验证发送给它的 OAuth 2.0 访问令牌,因为 .NET Web 应用程序已经从授权服务获得访问令牌。并且正在向 Java Web 应用程序发出请求。在这种情况下,Java Web 应用程序被视为资源服务器(根据 OAuth 2.0 标准中的角色,用于获取令牌资源所有者凭据密码流来自 .NET Web 应用程序)
DotNetOpenAuth 发出的获取访问令牌的请求结果如下:
{
"access_token": "gAAAAH44atDAyWeu8BFwhLof7rtBRpiZrSlAC0zci8xU81tXHZDVkBX8LXrMLDHDYfimjuSOsdrXQIAY7Xf4JnK1x_fo_JSmvuiA5CvO5JUJNuEmHNSlR4ePO4tBPkOHQnN50DIRJMbHJdQrFZCqqaWz6s0iuvCuTMcTua6J0yaTPQaD9AAAAIAAAADHgef78SHh4-K2aZ87xYRoRFfmQ0lc3ET7Y5vAS7BadLM5btYvmrSkAWsCxhUji92D0LbKgyVkbQuuw5LnRP_zsxe_W_VztTqZ5m9PwJDL6q7McrUfiVQj_XBQqpv2slBeouD0F1k1KjVedR9Pwm7ganz4R7dmeYivnx8f0_isEGBqSZrtnILoit3SOCPyVxmIwizYwLE2bQOtlwVpqtrBMyzc4MVPVyaSiJb2-Lj5tOftEWl0k93Qmr8uzmjDyeCn3TsFX0f_qFgCmxp32_kt4ZTMf4zgmh5yUS1Hy7ERNQxpCIxRTx9yma7JN_K5Pss",
"token_type": "bearer",
"expires_in": 43200,
}
问题是应该使用什么 java 库来验证这个令牌?春季安全OAuth? DotNetOpenAuth 发出的访问令牌格式是否可以被这个 java 库解析和验证?
【问题讨论】:
标签: java .net spring-security oauth-2.0 dotnetopenauth