Я собираюсь интегрировать уже существующее .NET-приложение .NET, службу авторизации OAuth 2.0, написанную на .NET с использованием DotNetOpenAuth с веб-приложением Java. Но я разработчик .NET, поэтому почти не знаю о Java. Цель состоит в том, чтобы обеспечить единый вход из веб-приложения .NET в веб-приложение Java с помощью этой службы авторизации.Подтвердить токен доступа DotNetOpenAuth OAuth 2.0 в Java
Все, что требуется от веб-приложения Java, заключается в том, чтобы проверить отправку токена доступа OAuth 2.0 к нему, поскольку веб-приложение .NET уже получило токен доступа из службы авторизации. И делает запрос к веб-приложению Java. В этом случае веб-приложение Java рассматривается как сервер ресурсов (в соответствии с ролями из стандарта OAuth 2.0, для обнуления токена. Учетные записи владельца ресурса используются в веб-приложении .NET)
Результат запроса для получения токена доступа, выданного DotNetOpenAuth выглядит следующим образом:
{
"access_token": "gAAAAH44atDAyWeu8BFwhLof7rtBRpiZrSlAC0zci8xU81tXHZDVkBX8LXrMLDHDYfimjuSOsdrXQIAY7Xf4JnK1x_fo_JSmvuiA5CvO5JUJNuEmHNSlR4ePO4tBPkOHQnN50DIRJMbHJdQrFZCqqaWz6s0iuvCuTMcTua6J0yaTPQaD9AAAAIAAAADHgef78SHh4-K2aZ87xYRoRFfmQ0lc3ET7Y5vAS7BadLM5btYvmrSkAWsCxhUji92D0LbKgyVkbQuuw5LnRP_zsxe_W_VztTqZ5m9PwJDL6q7McrUfiVQj_XBQqpv2slBeouD0F1k1KjVedR9Pwm7ganz4R7dmeYivnx8f0_isEGBqSZrtnILoit3SOCPyVxmIwizYwLE2bQOtlwVpqtrBMyzc4MVPVyaSiJb2-Lj5tOftEWl0k93Qmr8uzmjDyeCn3TsFX0f_qFgCmxp32_kt4ZTMf4zgmh5yUS1Hy7ERNQxpCIxRTx9yma7JN_K5Pss",
"token_type": "bearer",
"expires_in": 43200,
}
Вопрос: Какая библиотека Java должна использоваться для проверки этого токена? Весенняя безопасность OAuth? Может ли формат токена доступа, выданный DotNetOpenAuth, анализироваться и проверяться с помощью этой java-библиотеки?