OAuth 2.0 の勉強のために認可サーバーを自作する - Qiita

逆に、RFC 6749 以外で定義されている認可フローをサポートする場合、新たに別のエンドポイントの実装が必要になることがあります。例えば CIBA（Client Initiated Backchannel Authentication）ではバックチャネル認証エンドポイント（backchannel authentication endpoint）、デバイスフロー（RFC 8628）ではデバイス認可エンドポイント（device authorization endpoint）の実装が求められます。 この記事では、認可エンドポイントとトークンエンドポイントを実装します。サポートする認可フローは認可コードフローのみ、サポートするクライアント・タイプはパブリックのみとします。 2. 注意点 下記の理由、および書かれていないその他の理由により、本実装は商用利用には適していません。 セキュリティー上必須

[gowithyou]

Spring Boot使用すれば@EnableAuthorizationServerで簡単に作成できるのにね。

[yatmsu]

大作だ

[saruzo69]

“OAuth 2.0 の勉強のために認可サーバーを自作する”

[naari_3]

Spring Boot使用すれば〜って言ってる人は「勉強のために」って書いてあるのが読めないのかな

[ksugimori]

楽しそう。マネして作ってみようかな。

[cl-gaku]

去年クライアント・クレデンシャルズを自前で実装したのはすごく勉強になった

[y_yuki]

]

[roshi]

Authleteって日本の会社だったんだ、、名前的にてっきり海外の会社だと思ってた。