4回答

守着一只汪

我认为你对OAuth2产生了一些误解。OAuth2 是一种授权协议。如果要开发身份验证系统，则不适合您。弹簧安全或阿帕奇Shiro框架将更适合您的身份验证系统。如果您的后端系统想要向客户端授予某些权限。然后您可以使用OAuth2.例如，如果您的客户的任何人想要授权第三方服务访问您的资源，那么OAuth2将是最佳选择。

0 0

0

牧羊人nacy

oAuth2中有4种授权类型，适用于不同的场景。参考 ：使用我们自己的解决方案保护现有 API看起来就是你要找的那个。password credentialResource owner password credential (ROPC)：使用者（应用）使用使用 apikey、机密、用户名和密码创建的持有者令牌进行调用。主要用于您（您的授权服务器）已经知道用户（用户数据库在您自己的系统中处理）。

0 0

0

慕桂英3389331

恐怕你的追求不够具体。但是，要了解要使用的体系结构和 OAuth2 流，请查看适用于基于浏览器的应用 RFC 的 OAuth 2.0。有几个选项 - 您可以将 SPA 或其后端用作 OAuth2 客户端。看看类似的SO问题，比如这个。然后，出于身份验证目的，了解开放Id连接（OAuth2扩展）及其ID令牌。若要获取有关用户的信息，可以使用 ID 令牌或用户信息点。

0 0

0

DIEA

正如紫龙已经解释的那样，OAuth2是授权协议。但是OAuth2并不完全特定于Java，但它也可以与React一起使用。你可以用这个链接来获取 React + Java OAuth2 的示例。我想这就是你要找的。

0 0

0