关键词:
【中文标题】为社交登录用户生成不记名令牌 Spring Boot【英文标题】:Generate bearer tokens for social logged in users spring boot 【发布时间】:2020-12-21 21:18:50 【问题描述】:我有一个授权服务器,它使用 oauth2 密码授权为用户名和密码登录生成和存储不记名令牌。我想将社交登录(Google 和 facebook)集成到我现有的授权服务器中。由于我的其他资源受授权服务器保护,我如何为登录的 google/facebook 用户生成 Bearer 令牌?所以我可以使用该令牌访问我的受保护资源。
注意:不记名令牌存储在 mysql db 中。 (使用 JdbcTokenStore)
由于我已经实现了密码授权,我很高兴您能指导我使用 spring-boot 和 spring security 处理当前的授权服务。
谢谢。
【问题讨论】:
【参考方案1】:有两种主要的实现方式:
联合,以便授权服务器管理与社交身份提供者的集成
在您的应用中处理不同的提供程序,这将增加您的 UI 和 API 的复杂性
我个人更喜欢第一个选项,它只需要更改配置,无需更改 UI 和 API 中的代码。我的Federated Logins Blog Post 可以帮助您了解您的架构选择。
值得做一些早期的技术测试,看看这些步骤是否有效:
向 Google/Facebook 添加 OAuth Web 客户端 将身份提供程序添加到您的授权服务器【讨论】:
如果您知道第二种方式的实现方法,请与我分享。为多个 API 调用重用不记名令牌
...【问题描述】:我有一个架构,其中我有一个初始的ASPMVC登录页面,该页面调用一个WebAPI服务,该服务又调用另外两个自己也有的。目前身份验证是通过windows身份验证用户用户/角色处理的。我想在到达aspmvc方面时获得一个身份... 查看详情
OAUTH2.0 不记名令牌不工作
...。就我而言,OAUTH2.0提供“隐式授权”,当用户在提示时登录到他们的帐户时,它会立即为客户端提供访问承载令牌。不记名令牌是可用于访问受保护资源的令牌。任何拥有不记名令牌的人都有 查看详情
Spring zuul代理不接受不记名令牌
】Springzuul代理不接受不记名令牌【英文标题】:Springzuulproxynotacceptingbearertoken【发布时间】:2016-05-2212:45:03【问题描述】:我有一个zuul代理(http://localhost:8765)为AngularWeb应用程序(http://localhost:8080/app)提供服务。zuul代理后面还有一... 查看详情
取回不记名令牌邮递员扑腾
...51【问题描述】:我在我的Flutter项目中创建了一个简单的登录功能,它只需输入电子邮件和密码即可工作。现在我想从邮递员添加令牌持有者功能,以便即使应用程序已关闭,用户仍然可以登录。我想问的是如何将令牌承载值放... 查看详情
asp.net core 自定义不记名令牌和 Azure Ad 令牌授权
...解释我的问题。目前我正在处理用户可以使用本地db用户登录并可以使用AzureAD登录的要求,使用本地db用户我正在使用以下代码创建自定义令牌。publicstaticstring 查看详情
JWT不记名令牌授权不起作用asp net core web api
...牌通过基于角色的策略进行授权(基于this文章)。用户登录会生成一个用于授权的令牌。我成功生成了令牌,但是当我开始使用它来访问受限制的API操作时,它不起 查看详情
如何为 Okta 自动刷新不记名令牌
...3:43【问题描述】:我有一个带有AngularUI、Zuul和一些与Okta登录(OAuth)集成的服务的应用程序(非响应式)。这工作正常,但在jwt令牌过期后卡住了。关于工作流程的一些细节应用URL指向Zuul。Zuul将请求重定向到Okta。用户登录。Okt 查看详情
生成不记名令牌时签名无效
】生成不记名令牌时签名无效【英文标题】:InvalidSignaturewhengeneratebearertoken【发布时间】:2019-08-1119:58:05【问题描述】:我是OAuth新手,我使用this教程生成从客户端应用程序到目标应用程序的访问令牌。代码本身工作正常,但是... 查看详情
不记名令牌变得太大
...,每当有人请求范围为things的访问令牌时,我们都会列出用户对每个things拥有的所有权利列表:" 查看详情
Jhipster 隐藏不记名令牌
...】:我正在使用带有jwt令牌的jhipster进行身份验证。但是登录后,jhipster将token存储在浏览器的localstore中。如果我将它复制并粘贴到另一个浏览器和F5,它会自动登录那里。那么如果黑客有令牌,他们可以不用密码登录吗?【问题... 查看详情
节点 Keycloak 请求即使使用不记名令牌也会返回登录
】节点Keycloak请求即使使用不记名令牌也会返回登录【英文标题】:NodeKeycloakrequestsreturnsLoginevenwithbearertoken【发布时间】:2020-12-1106:56:19【问题描述】:我一直在尝试将Keycloak集成到一个简单的节点/快递服务器中,以便我可以使... 查看详情
使用 OAuth 令牌生成 WebApi 将更多数据返回给带有不记名令牌的客户端
】使用OAuth令牌生成WebApi将更多数据返回给带有不记名令牌的客户端【英文标题】:ReturnmoredatatotheclientwiththebearertokenusingOAuthtokengenerationWebApi【发布时间】:2021-01-0609:39:35【问题描述】:有没有办法通过不记名令牌向客户端返回... 查看详情
使用不记名令牌授权 ASP.net mvc 操作方法
...为授权服务器,它在将us-s-r/pass传递到其端点时生成带有用户声明的不记名令牌。现在我需要首先通过获取令牌来验证我的asp.netmvc,然后使用该令牌授权我的mvc操作方法 查看详情
用户名/密码和不记名令牌之间的区别是啥?
】用户名/密码和不记名令牌之间的区别是啥?【英文标题】:WhatistheDiffbetweenusername/passwordsandBearertokens?用户名/密码和不记名令牌之间的区别是什么?【发布时间】:2020-12-2501:41:52【问题描述】:根据RFC-6750一种安全令牌,具有... 查看详情
从 Web API 的不记名令牌返回用户角色
】从WebAPI的不记名令牌返回用户角色【英文标题】:ReturnuserrolesfrombearertokenofWebAPI【发布时间】:2014-07-2814:20:41【问题描述】:我正在开发一个WebAPI2项目。对于身份验证,我使用不记名令牌。成功验证后,API会返回一个JSON对象... 查看详情
使用 jwt 令牌生成的创建的 OAuth 不记名令牌对 REST 调用无效
】使用jwt令牌生成的创建的OAuth不记名令牌对REST调用无效【英文标题】:CreatedOAuthbearertokengeneratedwithjwttokenisinvalidforRESTcalls【发布时间】:2021-07-2323:15:18【问题描述】:我是DocuSign和REST-API的新手。我创建了一个开发者帐户并为我... 查看详情
java - 如何从Java Spring Boot中的请求标头获取不记名令牌?
】java-如何从JavaSpringBoot中的请求标头获取不记名令牌?【英文标题】:Howtogetbearertokenfromheaderofarequestinjavaspringboot?【发布时间】:2021-03-0904:49:53【问题描述】:您好,想要实现的是在javaspringbootRESTApi控制器中获取从前端提交的不... 查看详情
为承载授权添加额外的逻辑
...实现。在我的应用程序中,我需要从不记名令牌中推断出用户信息(比如用户ID)。这很重要,因为我不希望授权用户能够充当另一个用户。这是 查看详情