用于验证来自Google的oauth2令牌的Spring Boot应用程序
我有一个Spring Boot应用程序,它提供了一些restendpoint。这些restendpoint需要安全性,我想为此使用Oauth2。
我的想法是使用谷歌oauth2令牌。我不想在我的Spring Boot应用程序中提供登录功能,所以我只想检查承载令牌是否存在,并从中获取用户信息,以相应地显示他/她的数据。
我正在检查这个教程,但我不认为它正是我想要的
https://www.baeldung.com/spring-security-5-oauth2-login
共有1个答案
我想解释在决定安全方法时应该考虑的一些场景:
第二种方法是使用springboot-https://spring.io/guides/tutorials/spring-boot-oauth2/Use API网关层构建自己的OAuth2.0服务器,以进行令牌验证,并使用spring Security对微服务进行进一步的授权。
-
SignatureException:签名长度不正确:得到256,但预期为128。我使用的是和。到目前为止,同样的配置有效--有什么想法吗?
-
我询问了如何建立一个服务呼叫,并在HttpClient上获得了一个很好的信息。然而,虽然这个问题在技术上得到了回答,但我还是被卡住了。 在控制台中,我可以看到我的浏览器向服务发送了什么请求来获取授权令牌。然而,当我尝试在我的服务层中模拟构建请求的调用时,我得到以下错误消息。我在这里犯错的可能性很大。不知道该用谷歌搜索什么,真的。。。 "StatusCode: 500, ReasonPhrase:'
-
我试图用PHP为两个主题相连的领域创建一个简单的SSO系统。 因此,我想知道是否可以将包含用户用户名的签名JWT令牌从域a存储到本地存储。然后使用来自域B的相同密钥来验证JWT,这将导致成功的身份验证。 我在谷歌搜索了一些答案,我发现其中一些包含了一个中间认证域,它将负责认证。但我只想把我有的两个域联系起来。 谢了。
-
有没有办法对/oauth/tokenendpoint禁用HTTP基本身份验证?我希望在JSON主体或请求头中发送client_id和client_secret。 我想工作的卷曲例子: 或
-
请帮帮我! 我到处找,但还是不明白。 我有域domain1.com,我想访问我的项目-快速启动-111111的“https://www.googleapis.com/auth/spreadsheetshttps://www.googleapis.com/auth/drive”范围。 我已经添加了我的域名,并通过DNS TXT记录进行验证 问题是为什么谷歌说“应用程序未验证”。我在哪里可以验证它?
-
请帮助使用firebase身份验证在云运行中进行最终用户身份验证。 更多详情: 我有一个简单的firebase应用程序与电子邮件/密码firebase认证。当user1(比如test@test.com)使用电子邮件/密码进行身份验证时,我使用firebase.user.getidtoken()为该用户获取Id令牌,并将其提交给firebase函数。 在firebase函数端,我提取用户令牌并将其作