所以基本上我想用OAuth 2.0保护我的API并实现OAuth提供程序以启用accessTokens等的查询.
可以用JOAuth开箱即用吗?
有没有人用开源库(Java)实现过类似的东西?
我有一个用例来验证OAuth1请求,该请求使用RSA私钥进行签名,并在服务器端使用RSA公钥进行验证.
我从Twitter找到了这个库,它可以帮助我们验证/验证Oauth签名的请求. https://github.com/twitter/joauth
我想利用这个库来验证来自Jersey或Spring MVC操作方法的请求.来自客户端的请求将使用私钥进行签名.在我结束时,我将使用客户端的公钥来验证请求.这意味着RSA-SHA1算法.
Twitter joauth似乎很有用,但我错过了将HttpServletRequest转换为OAuthRequest的代码
库自述文件建议将其作为工具,但我找不到代码javax.servlet.http.HttpServletRequest - > com.twitter.joauth.OAuthRequest转换.
请求验证发生在具有以下签名的验证方法中.
public VerifierResult verify(UnpackedRequest.OAuth1Request request, String tokenSecret, String consumerSecret);
其次,我还想知道当verify方法接受String参数时,哪种方法最适合使用/读取具有twitter joauth的RSA公钥?
我在这里看到太多问题(SO)询问OAuth以及如何使用OAuth协议连接到Facebook Graph API或Twitter API.
我发现了JOAuth(来自谷歌代码),我想知道如何使用它?JOAuth提供了哪些其他功能,并且与其他java oauth库相比是否也能很好地实现?