我们有一个用例,我们想在我们的企业级应用程序中使用Google auth。
我们的应用程序是启用了Spring Boot的Java应用程序。我读了很多文章,其中说oauth可以轻松地与Spring Boot Web应用程序集成,并具有预先同意屏幕的功能,用户可以在其中放置其Google用户名和密码。
但是我有没有任何用户界面的应用程序。目前,我正在使用基本身份验证对我所有的不同端点执行少量角色基础身份验证。
[目前,我正在使用curl和postman来通过基本身份验证来攻击所有这些api端点。我如何集成Google oauth,以便用户可以在击中任何端点之前使用自己的用户密码。
我的唯一意图是识别与任何端点交互的每个用户名。
欢迎任何帮助,请耐心等待,我是oauth术语的新手。
[请帮助我重定向到正确的位置或文档。
谢谢。
[当您要求用户同意代表他们执行操作时,这就是授权代码流程。该流程适用于具有UI的应用。
对于没有UI的应用(例如rest api或类似性质的应用,通常使用客户端凭据流。此流程不适合人们使用,因为您必须向oauth服务器提交令牌请求,然后将其通过授权标头传递到您的服务中,并处理令牌验证,到期等。即使用户对邮递员比较满意,它也是仍然是“痛苦”。
我建议您将Swagger添加到rest api并使用内置的客户端凭据流。