[英]Setting a custom AuthenticationDetailsSource on the Spring Oauth2 Token Endpoint
[英]Use SpringSecurity's OAuth2 functionality on demand on custom endpoint
我们有一个Spring Boot
web 应用程序,它使用基于 JWT 的身份验证/授权。 现在,我们要添加 OAuth2 支持,以便用户可以使用他们的 Google 帐户登录。 使用Spring Security
很容易做到这一点。
但是,要求有点不同。
如果用户想使用谷歌登录功能,他首先需要链接他们的谷歌账户。 基本上使用他/她的凭据登录我们的应用程序,并在他们的个人资料页面上链接他们的 Google 帐户。
流程将类似于以下内容:
POST /users/{userId}/accounts
将接收 Google 返回的令牌我的问题是,对于第 4 步,最佳做法是什么? 我如何使用Spring Security
提供的所有东西来实现这一目标?
先感谢您,
您拥有授权码,并在 https 和后端交换访问令牌。
无需在您的最后验证访问令牌(我认为 spring 安全性甚至不会为与 google 集成做这部分)。
当您请求其资源时,这应该由谷歌完成。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.