春季社会习俗OAuth2Version

Question

我试图对一个RESTfull web服务进行接口，经过一些研究之后，我发现了一种很好的方法，可以用OAuth1a/2等不同的安全机制将API绑定到REST资源。

我的问题是，在调用安全rest端点时，我尝试接口的Web服务并不匹配OAuth2的所有方面，特别是每个调用的访问令牌传输。

Social 4 OAuth2版本规范：

• 持票人:头值为“比勒”
• BEARER_DRAFT_2 :头值为"Oauth2“
• DRAFT_10 :头值为"Oauth“
• DRAFT_8 :头值为"Token token=“

和3种令牌策略

• AUTHORIZATION_HEADER :指示访问令牌应以OAuth2承载令牌的形式在授权头中携带
• ACCESS_TOKEN_PARAMETER :指示应该将访问令牌作为名为"access_token“的查询参数来携带。
• OAUTH_TOKEN_PARAMETER :指示应该将访问令牌作为名为"oauth_token“的查询参数来携带。

因此，我的问题是web服务处理访问令牌的方式不同，如下所示：

• 带http://base_api_path/?token=<accessToken>的By参数

或

• 使用自定义标头X-<Vendor>-Token: <token>

那么，我如何才能覆盖春季社会默认Oauth2机制呢？

我希望我的问题足够清楚！

Answer 1

在OAuth2TokenParameterRequestInterceptor项目中，他们执行您想做的事情，您可能想看看这个班级的班级方法