Tôi đang xây dựng một API REST bằng cách sử dụng Grails. Tôi muốn nó được bảo vệ bằng luồng OAuth2.0 client_credentials (grant_type). use-case của tôi là như sau:Grails: Đảm bảo REST API với OAuth2.0
một tác nhân bên ngoài sẽ gửi một yêu cầu đến một cái gì đó giống như
http://server-url/oauth/token?client_id=clientId&client_secret=clientSecret&grant_type=client_credentials
và có được một access_token. Sau đó, URL của tôi (tài nguyên được bảo vệ) phải được truy cập bằng một cái gì đó như
http://server-url/resource?access_token={access-token obtained before}
Tôi đang tìm kiếm thứ gì đó làm việc này trên Grails dễ dàng và nhanh chóng. Điều gì sẽ là cách tốt nhất/công cụ/plugin để sử dụng cho việc này? Thư viện Scribe là một tùy chọn, nếu có bất kỳ hướng dẫn nào cho trường hợp sử dụng cụ thể của tôi, nó sẽ rất tuyệt vời.
P .: Tôi đã thử các trình cắm thêm bảo mật mùa xuân và các plugin liên quan, không có niềm vui ở đó. Bất kỳ lựa chọn thay thế sẽ được tốt đẹp.
Xin lỗi, người ghi chép là client-side chỉ cho thời điểm này. Đang gắn thẻ lại. –