既存の .NET Web アプリケーション、DotNetOpenAuth を使用して .NET で記述された OAuth 2.0 Authorization サービスを Java Web アプリケーションと統合します。しかし、私は .NET 開発者なので、Java についてはほとんどわかりません。目標は、この承認サービスを使用して、.NET Web アプリケーションから Java Web アプリケーションへのシングル サインオンを提供することです。
Java Web アプリケーションから必要なのは、それに送信された OAuth 2.0 アクセス トークンを検証することだけです。これは、.NET Web アプリケーションが既に認証サービスからアクセス トークンを取得しているためです。そして、Java Web アプリケーションにリクエストを行っています。この場合、Java Web アプリケーションはリソース サーバーと見なされます (OAuth 2.0 標準のロールに従って、トークン リソース所有者資格情報 パスワード フローを取得するために、.NET Web アプリケーションから使用されます)。
DotNetOpenAuth が発行するアクセス トークンの取得リクエストの結果は次のようになります。
{
"access_token": "gAAAAH44atDAyWeu8BFwhLof7rtBRpiZrSlAC0zci8xU81tXHZDVkBX8LXrMLDHDYfimjuSOsdrXQIAY7Xf4JnK1x_fo_JSmvuiA5CvO5JUJNuEmHNSlR4ePO4tBPkOHQnN50DIRJMbHJdQrFZCqqaWz6s0iuvCuTMcTua6J0yaTPQaD9AAAAIAAAADHgef78SHh4-K2aZ87xYRoRFfmQ0lc3ET7Y5vAS7BadLM5btYvmrSkAWsCxhUji92D0LbKgyVkbQuuw5LnRP_zsxe_W_VztTqZ5m9PwJDL6q7McrUfiVQj_XBQqpv2slBeouD0F1k1KjVedR9Pwm7ganz4R7dmeYivnx8f0_isEGBqSZrtnILoit3SOCPyVxmIwizYwLE2bQOtlwVpqtrBMyzc4MVPVyaSiJb2-Lj5tOftEWl0k93Qmr8uzmjDyeCn3TsFX0f_qFgCmxp32_kt4ZTMf4zgmh5yUS1Hy7ERNQxpCIxRTx9yma7JN_K5Pss",
"token_type": "bearer",
"expires_in": 43200,
}
質問は、このトークンを検証するためにどの Java ライブラリを使用する必要があるかです。春のセキュリティ OAuth? DotNetOpenAuth によって発行されたアクセス トークンの形式は、この Java ライブラリによって解析および検証できますか?