Buduję interfejs REST API za pomocą Grails. Chcę, aby był on chroniony przy użyciu przepływu OAuth2.0 client_credentials (grant_type). My use-case jest następujący:Grails: Zabezpieczanie interfejsu API REST za pomocą protokołu OAuth2.0
czynnik zewnętrzny wyśle żądanie do czegoś jak
http://server-url/oauth/token?client_id=clientId&client_secret=clientSecret&grant_type=client_credentials
i uzyskać access_token. Wtedy mój adres URL (chroniony zasobów) powinny być dostepne z czymś jak
http://server-url/resource?access_token={access-token obtained before}
szukam czegoś, co sprawia, że robi to na Grails proste i szybkie. Jaki będzie najlepszy sposób/narzędzie/plugin do tego? Biblioteka Scribe jest opcją, jeśli istnieją jakieś tutoriale dla mojego konkretnego przypadku użycia, będzie świetnie.
P.S .: Próbowałem wiosennego zabezpieczenia i powiązanych wtyczek, bez radości. Wszelkie alternatywy byłyby miłe.
Niestety, pisarz jest po stronie klienta tylko na chwilę. Ponowne wpisywanie tego. –