怎么用Apache Amber实现OAuth2.0服务的实现

发布网友 发布时间:2022-04-24 10:04

我来回答

1个回答

热心网友 时间:2023-10-09 19:26

其实只用到了Amber的一些封装类要验证请求中参数是否存在,即是Oauth规定的流程参数,比如第一阶段,从服务器端获取code(可能会因为没有读取到公共Cookie[限web]跳转到登陆页),第二阶段凭code换取token,最后再由token去读取资源。code是缓存在服务端的,可能10分钟内有效。token是存储在数据库的,每一次获取数据前都会校验token是否过期。后期还增加了refreshToken....其实我是用Servlet实现了整个功能~~~虽然现在在跑业务,总觉得不是那么完美。

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com