录制于加利福尼亚州圣克拉拉的 SpringOne2GX 2013 大会。

演讲者：Dr. David Syer

OAuth2 规范（明智地）在许多领域留下了解释和实现细节的空间，因此在流程和底层数据上存在大量施加解释的机会。本次演示首先提供 OAuth2 主要功能的基本指南，然后通过示例展示如何利用它们来支持业务和应用程序用例。例如，您应该将访问决策数据直接编码在访问令牌中，还是让令牌完全不透明？您应该签署请求吗？您应该为 OAuth2 范围使用什么命名约定？您如何注册用户和客户端？现有的 OAuth2 实现中存在一些明显的模式，如果您希望复制其中一种或制定自己的规则，Spring Security OAuth 提供了许多钩子和扩展点。示例将使用 Spring 和 Spring Security 来展示如何利用规范和库中固有的灵活性。了解更多关于 Spring Security OAuth：http://projects.spring.io/spring-security-oauth 和 Spring Security：http://projects.spring.io/spring-security

!{iframe width="420" height="315" src="//www.youtube.com/embed/nMdtYnSXRpw" frameborder="0" allowfullscreen}{/iframe}