在加利福尼亞州聖克拉拉舉行的 SpringOne2GX 2013 大會上錄製。

演講者：David Syer 博士

OAuth2 規範（明智地）留下了許多領域可供解釋和實施細節，因此有很多機會可以將解釋強加於流程和底層資料。 本簡報首先介紹 OAuth2 的主要功能的基本指南，然後透過示例展示如何利用這些功能來支援業務和應用程式用例。 例如，您應該直接在訪問令牌中編碼訪問決策資料，還是使令牌完全不透明？ 你應該簽署請求嗎？ OAuth2 範圍應該使用什麼命名約定？ 您如何註冊使用者和客戶端？ 現有的 OAuth2 實現中存在一些明顯的模式，如果您希望複製其中一個模式或制定自己的規則，Spring Security OAuth 提供了大量的鉤子和擴充套件點。 示例將使用 Spring 和 Spring Security 來展示如何利用規範和庫中固有的靈活性。 瞭解有關 Spring Security OAuth 的更多資訊：http://projects.spring.io/spring-security-oauth 和 Spring Security：http://projects.spring.io/spring-security

!{iframe width="420" height="315" src="//www.youtube.com/embed/nMdtYnSXRpw" frameborder="0" allowfullscreen}{/iframe}