在加利福尼亚州圣克拉拉举行的 SpringOne2GX 2013 大会上录制。

演讲者：David Syer 博士

OAuth2 规范（明智地）留下了许多领域可供解释和实施细节，因此有很多机会可以将解释强加于流程和底层数据。 本演示文稿首先介绍 OAuth2 的主要功能的基本指南，然后通过示例展示如何利用这些功能来支持业务和应用程序用例。 例如，您应该直接在访问令牌中编码访问决策数据，还是使令牌完全不透明？ 你应该签署请求吗？ OAuth2 范围应该使用什么命名约定？ 您如何注册用户和客户端？ 现有的 OAuth2 实现中存在一些明显的模式，如果您希望复制其中一个模式或制定自己的规则，Spring Security OAuth 提供了大量的钩子和扩展点。 示例将使用 Spring 和 Spring Security 来展示如何利用规范和库中固有的灵活性。 了解有关 Spring Security OAuth 的更多信息：http://projects.spring.io/spring-security-oauth 和 Spring Security：http://projects.spring.io/spring-security

!{iframe width="420" height="315" src="//www.youtube.com/embed/nMdtYnSXRpw" frameborder="0" allowfullscreen}{/iframe}