我问是因为我还不太了解。如果还有其他方法请给我提示。鞠躬..
<1>我要去Google登录React + Spring oauth2.0但是我应该保护Spring并将访问令牌交给React地址+queryString直接到重定向路径,在React中创建中间页面,保存并查找会员信息有吗?
<2> 或者只在 Rest Controller 上使用 @react-oauth/google 库制作一个按钮,接收您在 Spring Rest Controller 中使用 client_id 成功登录后收到的 Google 社交令牌,然后使用 Google 验证是否正确直接从服务组发放会员+token,把用户信息交给json?..然后,Spring APi权限相关的设置就..
在没有会话的情况下使用jwt令牌身份验证方法。
抱歉我没有解释清楚..
请大师们
<1>重定向+farm或spring security oauth成功处理程序发送重定向
React Google 登录按钮 = 服务器地址/oauth2/授权/google
<2> Spring Rest 控制器新型临时令牌(带有 Spring Oauth SuccessHandler x)
React Google 登录按钮 = @react-auth/google client_id 已启用
Google 访问令牌受众是 Google。了解您无法轻松/有效地将其用于您自己的资源服务器。您必须使用自己的授权服务器。几乎所有 OpenID 提供商都支持 Google 作为身份提供商(Keycloak、Auth0、Amazon Cognito、spring-authorization-server 等)
此外,单页应用程序不是可靠的 OAuth2 客户端(当我们应该仅使用“机密”客户端时,在最终用户设备上运行的应用程序是“公共”客户端。除非您使用服务器端 OAuth2 客户端库(例如next.js 已经),你应该引入一个配置为 OAuth2 机密客户端的 BFF 以及在会话和令牌安全之间桥接的东西。例如,带有
oauth2Login()TokenRelay