问题描述
我是 Spring 生态系统的新手,由于对 Spring 的了解有限,我了解 Spring Security OAuth2 的工作原理。
我需要以下功能,我认为 OAuth2 不是我应该关注的
- 客户端将通过
id_token
请求从 Google 登录收到的POST
发送到/register
端点。 - 后端服务验证
id_token
并从 Google 的 Java SDK 中识别用户详细信息。 - 后端服务在
set-cookie
验证成功后以id_token
标头响应。 - 应验证包含
cookie
的其他客户端请求。
我什至对使用 id_token
我希望任何客户端(不仅是浏览器)都可以使用该服务。所以,我认为 OAuth2 不是正确的方法。
我在 youtube 上观看了很多视频并阅读了 this 并感到非常困惑。请帮助我了解如何实现此功能,或者至少为我提供阅读和理解的正确资源。
解决方法
如果您想从不同类型的客户端(浏览器、移动设备等)进行访问,那么一种方法是使用 JSON Web Token(JWT)。