私は最大の問題は、OAuth2自体が実際の実装の詳細をどのように伝えていないかということです。
トークンが認証 情報を取得するために使用される識別子を示すことができるか、 検証方法で権限情報(すなわち、いくつかのデータからなるトークン列を、自己含まれていてもよい:the RFCを引用する
署名は です)。 クライアントがトークンを使用するためには、この仕様の範囲である を超える追加の認証資格情報が必要な場合があります。
アクセストークンは、 サーバーのセキュリティ要件に基づいて、 の利用率(暗号化プロパティなど)のさまざまな形式、構造、および方法を持つことができます。保護リソースへのアクセスに使用されるアクセストークン属性および メソッドは、 この仕様の範囲外であり、[RFC6750]として などのコンパニオン仕様によって定義されています。
たとえば、あなたが要求を検証するためにJWTを使用することができたりあなただけの識別子としてトークンを使用し、トークンがそのリソースに対して許可された天気をサービスを求めることができます。
OAuth2プロバイダによっては実装が異なる場合がありますが、フレームワークでは共通のもの(トークンを抽出する)のみが可能であるか、可能なOAuth2の実装をすべて実装する必要がありますこの点。
私は以前、個人的にはpauldijou/jwt-scalaを使用していました。
実際、そこにはライブラリがいくつかあります。これらのいずれかをチェックしましたか? https://github.com/hasanozgan/spray-oauthまたはhttps://github.com/nulab/scala-oauth2-provider – mayacr86
これらはプロバイダです –