Итак, в основном я хочу защитить свои API с помощью OAuth 2.0 и реализовать провайдера OAuth, чтобы включить поддержку accessTokens и т.д.
Может ли быть сделано с JOAuth из коробки?
Кто-нибудь уже реализовал что-то подобное с библиотекой с открытым исходным кодом (Java)?
Apache Amber (http://oltu.apache.org/) делает довольно простым создание поставщика OAuth2. См:
Spring Безопасность также имеет подпроект OAuth с поддержкой OAuth 1.0a и OAuth2 (как клиента, так и сервера). У них есть пример кода в репозитории GitHub:
https://github.com/OpenConextApps/apis - это полноценная реализация Open Source с открытым исходным кодом сервера авторизации OAuth2.
Ну так много реализаций для OAuth2 в Java
вы можете загрузить исходные коды поставщика и клиента.
https://github.com/stepanowon/OAuth_20
но комментарий был написан корейцем. вы должны прочитать rfc документы. Я не использовал spring -security.
В разделе реализаций OAuth 2.0 Code and Services перечислены как серверные библиотеки, так и клиентские библиотеки довольно полно.
Вы можете попробовать https://github.com/apifest/apifest-oauth20. Это проект с открытым исходным кодом, написанный на чистой Java и реализующий спецификацию OAuth 2.0 - https://tools.ietf.org/html/rfc6749.
Вы также можете использовать Сервер Учетной записи пользователей и аутентификации CloudFoundry (UAA)
Он поддерживает: OAuth2, OpenId Connect, SCIM, SSO
Вы можете клонировать его из https://github.com/cloudfoundry/uaa.
Для Play Framework (Scala) вы можете использовать https://github.com/nulab/scala-oauth2-provider
Вы можете развернуть репозиторий scribe git в github. Я использовал писец, и это очень легко, и Пабло (создатель) отлично работает. Он поможет вам.