OAuth 2.0对Java和Google Spreadsheets API的授权

目标：Java授权服务器： OAuth2.0授权代码授予细粒度权限流（不仅仅是SSO服务器） 用户管理和身份验证：自定义数据库 客户端管理和身份验证:KeyCloak 在开发中应该使用什么Keycloak适配器/API？ 如果用户要出现在Keycloak中，应该如何管理/显示它们？ 我是Keycloak的初学者，虽然我认为我理解主要原理，但它似乎是一个丰富的工具，我担心我可能仍然在使用它的最佳方法

我们必须在我的客户项目中集成OAuth2.0授权代码授予。目前，该应用程序使用本地登录页面。我们需要删除该页面，并将未登录的用户重定向到AS登录页面，。在AS end成功登录后，我们将被重定向到配置的。此时，我的客户端应用程序将如何知道用户已在AS登录？如何在客户端维护会话？另外，我需要用和访问令牌交换auth代码，并将其用于后续的服务器API调用。那么如何实现这一点并将令牌作为标头发送呢？ 应用

但是，在谈到安全性时，尝试为api网关实现oauth。但是现在我在Spring1.x版本中用来获取访问令牌的'oauth/token'endpoint在SpringBoot2中无法工作。 当我在谷歌搜索时，spring Boot2对spring security 5进行了一些更改，使其默认加密和解密 客户端ID 客户端-机密 用户密码 {“时间戳”：“2018-06-28T17:31:07.181

connect（“outlook.office365.com”,“my_email_id,access_token”）；//这里的存储是imap 我设置的属性是：properties.put（“mail.smtp.port”，“587”）；SetProperty（“mail.imap.socketFactory.class”、“javax.net.ssl.sslsocketFactory”）；Se

我的auth服务器执行以下操作- > 让用户通过第三方oauth提供商登录，比如谷歌，或者让用户使用用户名和密码在我们的服务器上创建他的帐户，并生成令牌。 因此，当用户使用外部oauth（如google）登录时，我只需存储令牌，并将相同的（google）令牌传递给我的UI应用程序，以访问资源api服务器。我有一个验证令牌和允许api访问的身份验证过滤器。 null

我试图使用以下所需信息从API生成访问令牌： 授权endpoint：https://api.paylocity.com/identityserver/connect/token 其他值请求必须在请求正文中发布以下表单编码值： grant_type=client_credentials范围=WebLinkAPI 我尝试使用Python'requests'包，但没有成功，请参见下面： 我已经验证了我的