問題タブ [oltu]

Apache Oltu を使用して、JAX-RS アプリケーションに OAuth2 を実装しようとしています。私はこれを見つけました: https://github.com/apache/oltu/tree/trunk/oauth-2.0/integration-tests/src/test/java/org/apache/oltu/oauth2/integration/endpoints

これは でうまく動作しapplication/x-www-form-urlencodedます。しかし、私もサポートしたいですapplication/json。これを拡張または実装する方法に関するドキュメントが見つかりません。誰もこの問題に精通していますか?

できれば再利用したいOAuthTokenRequest

OLTU の限られたドキュメントには、生成された UUID に基づいてアクセス トークンを提供する例があります。こちらのトークン エンドポイントを参照してください

サーバー間の認証に JWT (Java Web Token) を使用する例もここにありますが、認証付与要求のベアラー トークンとしてのみ使用できます。

最近では、アクセス トークン自体として JWT を使用するのが一般的です (認可サーバーへの不要なトリップを節約できます)。

これがすぐに使用できる OLTU によって提供されない理由はありますか? カスタム ソリューションを実装するのは簡単に思えますが、トークン発行者の標準実装であるOAuthIssuerImplがそれを生成できるように、 ValueGenerator インターフェースの JWT ベースの実装があることを期待していました。

OLTUでこれをやっている人はいますか？

私は2つのメソッドを持っており、Spring MVCを使用しています。最初はmethod = RequestMethod.GETで、session.setAttribute（ "clientId"、 "abc"）を設定しています。2 番目のメソッドは method=RequestMethod.POST で、ここでこれを行います。

ただし、常に null になります。

[編集]

ここで重要なのは、post メソッドが ModalandView("postpage") によって呼び出されるのではなく、内部で Apache oltu によって Http コールアウトによって呼び出されることです。

Spring MVC + Apache Oltu + Twitter の例を開発しています。この例では、httpsclient Id and Secrete ://apps.twitter.com/app/new リンクからアプリケーションを登録/作成して作成しました。ClientId と Secrete の助けを借りて、Twitter の REST API を呼び出したいと思います。また、リンクをたどってhttps://developers.artsy.net/docs/authenticationを取得しました。scope

アプリケーションで次のパラメーターを使用しました。

セキュリティ上の理由から、clientIdとsecreteI は正しく表示されていません。コントローラーを呼び出すと、Twitter から次のエラーが表示されます。

私のコントローラーは実際に次のようにリダイレクトしています:

ここで何がうまくいかないのかを教えてください/助けてください。助けはありますか？

はscope=offline_access正しいですか？私からいくつかのコードを共有しました

助けはありますか？

これは、github からアクセス トークンを取得しようとしたときに発生する問題です。

OAuthProblemException{error='unsupported_response_type', description='Invalid response! Response body is not application/json encoded', uri='null', state='null', scope='null', redirectUri='null', responseStatus=0, parameters={}}

GithubTokenResponseクラスを使用したくないので、できるだけ一般的に保ちたいです。例外を回避するために残したオプションは何ですか?

「醜い」解決策：