spring-security-oauth: для авторизации клиента

 
 
 
Сообщения:264
Добрый день!

На сколько обоснованно использование spring-security-oauth для авторизации клиентов, учитывая, что сервер авторизации не нужен?

Посмотрел oauth2 вконтакте, казалось бы, протокол один, а реализаций и ступеней авторизации множество.

Например Серверная авторизация занимает 4 шага, а Клиентская авторизация 3-и.
Вот и думаю, а как spring-security-oauth будет знать на каком шаге: передать значения code для получения access_token, а на каком сам access_token получить?

Опыт в этом небольшой и поэтому думаю с чего начать. Интуиция подсказывает, что НЕ надо ковырять spring-security-oauth, а лучше запилить все самостоятельно под конкретный сервер oauth2 (vk, fb, ok и тд.).
Изменен:04 фев 2016 08:59
 
 
Сообщения:30
Ну и как успехи?
 
 
Сообщения:264
Самостоятельно сделал, без всяких spring-security-oauth.
 
Модераторы:Нет
Сейчас эту тему просматривают:Нет