Anleitung | Herunterladen | Quellcode | API-Dokumentation
Hier ist das Modul http-oauth
zur Erweiterung einer Instanz von Neon beschrieben.
Das Modul http-oauth
implementiert die sogenannte Bearer Authentication nach RFC 6750. Es versetzt Neon in die Lage, Nutzer zu authentifizieren und Inhalte nur für authentifizierte Nutzer auszuliefern. Anwendungen können auf dieser Grundlage eine auf Rollen basierende Autorisierung für Inhalte realisieren.
Zur Implementierung werden mit Hilfe von JJWT und Gson JSON Web Token gemäß RFC 7519 verwendet. Zudem werden die Module http-base und http-realm benötigt.
http-oauth
ist Freie Software und wird unter den Bedingungen der GNU Affero General Public License 3.0 bereitgestellt.