验证Java中的DotNetOpenAuth OAuth 2.0访问令牌

Question

我将集成现有的.NET web应用程序，使用.NET编写的Java2.0授权服务与OAuth web应用程序的DotNetOpenAuth。但我是.NET开发人员，所以对Java几乎一无所知。目标是使用此授权服务提供从.NET web应用程序到Java web应用程序的单点登录。

Java web应用程序所需要的就是验证发送给它的OAuth 2.0访问令牌，因为.NET web应用程序已经从授权服务获得了访问令牌。并向Java web应用程序发出请求。在这种情况下，Java web应用程序被视为资源服务器(根据OAuth 2.0标准中的角色，为了获取令牌资源所有者凭据，使用来自.NET web应用程序的密码流)

DotNetOpenAuth下发的获取访问令牌的请求结果如下：

{
  "access_token": "gAAAAH44atDAyWeu8BFwhLof7rtBRpiZrSlAC0zci8xU81tXHZDVkBX8LXrMLDHDYfimjuSOsdrXQIAY7Xf4JnK1x_fo_JSmvuiA5CvO5JUJNuEmHNSlR4ePO4tBPkOHQnN50DIRJMbHJdQrFZCqqaWz6s0iuvCuTMcTua6J0yaTPQaD9AAAAIAAAADHgef78SHh4-K2aZ87xYRoRFfmQ0lc3ET7Y5vAS7BadLM5btYvmrSkAWsCxhUji92D0LbKgyVkbQuuw5LnRP_zsxe_W_VztTqZ5m9PwJDL6q7McrUfiVQj_XBQqpv2slBeouD0F1k1KjVedR9Pwm7ganz4R7dmeYivnx8f0_isEGBqSZrtnILoit3SOCPyVxmIwizYwLE2bQOtlwVpqtrBMyzc4MVPVyaSiJb2-Lj5tOftEWl0k93Qmr8uzmjDyeCn3TsFX0f_qFgCmxp32_kt4ZTMf4zgmh5yUS1Hy7ERNQxpCIxRTx9yma7JN_K5Pss",
  "token_type": "bearer",
  "expires_in": 43200,  
}

问题是应该使用什么java库来验证这个令牌？Spring security OAuth？这个java库可以解析和验证DotNetOpenAuth发布的访问令牌格式吗？

Answer 1

使用OAuth的Java Project Eclipse Lyo：

我在源代码验证中发现：https://eclipse.googlesource.com/lyo/org.eclipse.lyo.server/+/b0f230907c3135da5e65d663b8a8261f99cdc7b8/org.eclipse.lyo.server.oauth.webapp.sample/src/main/java/org/eclipse/lyo/server/oauth/webapp/sample/SecureHelloWorld.java