錄製於加利福尼亞州聖克拉拉的 SpringOne2GX 2013 大會。

演講者：Dr. David Syer

OAuth2 規範（明智地）在許多領域留下了解釋和實現細節的空間，因此在流程和底層資料上存在大量施加解釋的機會。本次演示首先提供 OAuth2 主要功能的基本指南，然後透過示例展示如何利用它們來支援業務和應用程式用例。例如，您應該將訪問決策資料直接編碼在訪問令牌中，還是讓令牌完全不透明？您應該簽署請求嗎？您應該為 OAuth2 範圍使用什麼命名約定？您如何註冊使用者和客戶端？現有的 OAuth2 實現中存在一些明顯的模式，如果您希望複製其中一種或制定自己的規則，Spring Security OAuth 提供了許多鉤子和擴充套件點。示例將使用 Spring 和 Spring Security 來展示如何利用規範和庫中固有的靈活性。瞭解更多關於 Spring Security OAuth：http://projects.spring.io/spring-security-oauth 和 Spring Security：http://projects.spring.io/spring-security

!{iframe width="420" height="315" src="//www.youtube.com/embed/nMdtYnSXRpw" frameborder="0" allowfullscreen}{/iframe}