批量申请 Oauth

Question

我们有一个用例，我们想将我们的 Google 身份验证用于我们的企业范围的应用程序。

我们的应用程序是支持 spring boot 的 Java 应用程序。 我读了很多文章说 oauth 可以很容易地与 spring boot web 应用程序集成，在前面有一些同意屏幕，用户可以在其中放置他们的 Google 用户名和密码。

但是我有没有任何用户界面的应用程序。 目前我正在使用基本身份验证为我所有不同的端点进行少数角色基础身份验证。

目前，我正在使用 curl 和 postman 通过基本身份验证访问任何这些 api 端点。 我如何集成 Google oauth，以便用户可以在访问任何端点之前使用自己的用户密码。

我的唯一目的是识别与任何端点交互的每个用户名。

欢迎任何帮助，请耐心等待，我是 oauth 术语的新手。

请帮助我重定向到正确的位置或文档。

提前致谢。

Answer 1

当您请求用户同意代表他们行事时，这就是授权代码流程。 该流程适用于具有 UI 的应用程序。

对于没有 UI 的应用程序，如 rest api 或类似性质的东西，您通常使用客户端凭据流程。 此流程不适用于人们，因为您必须向 oauth 服务器提交令牌请求，在授权标头中将其传递给您的服务，并处理令牌验证、过期等。即使用户擅长邮递员，它也是仍然是“痛苦”。

我建议您将 Swagger 添加到您的 rest api 并使用内置的客户端凭证流。

Spring Boot 开箱即用地支持带有 JWT 的 OAuth2。 如果你把 Swagger 放在上面，你可以把它连接到你自己的授权服务器，或者在你的情况下是谷歌。