¿Existe una implementación de proveedor OAuth 2.0 en Java? (no cliente de oauth) [cerrado]

81

Básicamente, quiero proteger mis API con OAuth 2.0 e implementar un proveedor OAuth para permitir la adquisición de accessTokens, etc.

¿Se puede hacer con JOAuth listo para usar?

¿Alguien ya ha implementado algo como esto con una biblioteca de código abierto (Java)?

— JustGoscha
fuente

Escribí JOAuth y no fue diseñado para ser un proveedor de servicios. Fue diseñado para realizar la autenticación completa de servidor a cliente (su aplicación web es el cliente).

— Buhake Sindi

61

Spring Security tiene un subproyecto OAuth con soporte para OAuth 1.0ay OAuth2 (tanto cliente como servidor). Tienen código de muestra en su repositorio de GitHub:

Repositorio principal: https://github.com/spring-projects/spring-security-oauth
Proveedor de muestra de OAuth2 (llamado sparklr): https://github.com/spring-projects/spring-security-oauth/tree/master/samples/oauth2/sparklr

Apache Amber ( http://oltu.apache.org/ ) es otro proyecto ( ahora en desuso ) que hace que sea bastante sencillo construir un proveedor OAuth2. Ver:

https://cwiki.apache.org/confluence/display/OLTU/OAuth+2.0+Authorization+Server para el servidor de autorización
https://cwiki.apache.org/confluence/display/OLTU/OAuth+2.0+Resource+Server para el servidor de recursos

— Christophe L
fuente

1

spring-security-oauth2 tiene algún problema con la actualización del token de actualización, sugeriré que no lo intente ahora, vea el problema en el proyecto github

— Dimitri Kopriwa

2

Solo para que conste, a partir del 21 de marzo de 2018, Apache Oltu se ha retirado: whimsy.apache.org/board/minutes/Oltu.html

— rkosegi

En el momento de este comentario, Spring Security OAuth está en modo de mantenimiento.

— Vinh VO

8

Bueno, tantas implementaciones para OAuth2 en Java

— Wasif Kirmani
fuente

5

https://github.com/OpenConextApps/apis es una implementación de código abierto de Java en toda regla de un servidor de autorización OAuth2.

— usuario2803901
fuente

También ya no se mantiene

— Aemaem

5

La sección de implementaciones de OAuth 2.0 Code and Services enumeró tanto las bibliotecas del lado del servidor como las bibliotecas de cliente de una manera bastante completa.

— León
fuente

3

puede descargar los códigos fuente del proveedor y del cliente.

https://github.com/stepanowon/OAuth_20

pero, el comentario fue escrito por coreano. debe leer los documentos rfc. No usé Spring-Security.

http://tools.ietf.org/html/draft-ietf-oauth-v2-31

— Stephen
fuente

2

También puede utilizar el servidor de autenticación y cuenta de usuario de CloudFoundry (UAA)

Admite: OAuth2, OpenId Connect, SCIM, SSO

Puede clonarlo desde https://github.com/cloudfoundry/uaa .

— MK Aftab
fuente

1

Puede probar https://github.com/apifest/apifest-oauth20 . Es un proyecto de código abierto escrito en Java puro e implementa la especificación OAuth 2.0: https://tools.ietf.org/html/rfc6749 .

— rossa
fuente

0

Para Play Framework (Scala) puede usar https://github.com/nulab/scala-oauth2-provider

— cnmuc
fuente

-1

Puede bifurcar el repositorio scribe git en github . He usado scribe y es muy fácil, y es genial trabajar con Pablo (el creador). Él te ayudará.

— kentcdodds
fuente

1

sí, tal vez lo haga. Ya utilicé Scribe para algún código de cliente OAuth y estoy un poco familiarizado con él. Pero creo que primero probaré la seguridad de primavera, parecen tener una implementación de proveedor de OAuth 2 y una documentación ( enlace ) de la misma

— JustGoscha

Jaja, respondió su propia pregunta :)

— kentcdodds

11

Scribe es un cliente OAuth / OAuth2, no un proveedor.

— Christophe L

Sí ... entendí mal la pregunta. No estoy seguro de por qué fue aceptado ...

— kentcdodds