【发布时间】:2015-12-25 04:41:51
【问题描述】:
我正在尝试为 Web 应用程序实现 OAUTH2,并且需要一个简单的 OAUTH2 设置来保护其余 API。其余 API 之一提供登录功能,其中验证用户凭据(用户名/密码)。我的用例如下:
1. API 的客户端目前是 AngularJS,但未来可能会有其他客户端
2.用户使用用户名和密码登录到应用程序,即UI层(角度)调用登录休息服务,并在成功的身份验证生成访问令牌与到期时间。
3. 客户端使用此生成的访问令牌来使用应用程序中的其他 API
请为上述用例推荐一个简单的 OAUTH2 配置?
【问题讨论】:
标签: oauth-2.0 spring-security-oauth2