spring – 使用facebook登录并使用oauth 2.0进行REST api调用的身份验证

我在我的api中使用spring框架和REST架构.目前,我通过每次通话发送用户名和密码来验证我的REST呼叫.用户存储在我的数据库中.

现在我计划使用oauth 2.0来访问我的受保护资源,并且我计划使用Facebook Login作为身份验证机制.

我已经阅读了关于spring-security-oauth2的内容,并在一个小例子中实现了它可以正常工作.

我已经阅读了关于spring-social的内容,并且已经实现了它并且可以访问facebook api.

现在我想知道的是我如何登录facebook然后使用oauth 2.0保护我的
资源.

任何帮助将深表感谢.

解决方法:

您不希望使用Facebook发布的访问令牌来保护您自己的资源. Facebook令牌代表您的应用程序,Facebook和您的用户之间的3方协议.如果您想使用OAuth来保护自己的资源,那么这些资源的使用者,您的服务器以及在您的服务器上拥有这些资源的用户之间的协议就完全不同了.

可以这样想：当你使用Facebook的API时,你的应用程序(A)是消费者,Facebook(FB)是提供者,并且有一个共同用户(U1)将它们连接在一起.但是当有人在您的服务器上消耗资源时,您的应用程序(A)是提供者的角色,而其他一些应用程序(X)是消费者,并且有一个共同用户(U2)将这些连接在一起.在两种情况下,可能是同一人(例如,U1 == U2)同意该安排,但提供者和消费者的角色已经改变.

我想可能有一种方法可以让Spring Security for OAuth发布与Facebook发布的相同的访问令牌,但这并不是一个好主意.

标签：rest,spring,oauth-2-0,spring-security,spring-social
来源： https://codeday.me/bug/20190629/1328930.html