於加州聖克拉拉舉行的 SpringOne2GX 2013 錄製。

講者：Dr. David Syer

OAuth2 規範（明智地）在許多領域留下了詮釋和實作細節的空間，因此有很多機會可以對流程和底層資料施加詮釋。 本簡報首先對 OAuth2 的主要功能進行基本指南，然後透過範例展示如何利用它們來支援業務和應用程式使用案例。 例如，您應該將存取決策資料直接編碼到存取權杖中，還是讓權杖完全不透明？ 您應該簽署請求嗎？ 您應該為 OAuth2 範圍使用什麼命名慣例？ 您如何註冊使用者和客戶端？ 現有的 OAuth2 實作中有一些明顯的模式，如果您想複製其中一種模式或制定自己的規則，Spring Security OAuth 提供了大量的掛鉤和擴充點。 範例將使用 Spring 和 Spring Security 來展示如何利用規格和程式庫中固有的靈活性。 了解更多關於 Spring Security OAuth：http://projects.spring.io/spring-security-oauth 和 Spring Security：http://projects.spring.io/spring-security

!{iframe width="420" height="315" src="//www.youtube.com/embed/nMdtYnSXRpw" frameborder="0" allowfullscreen}{/iframe}