我已经开发了一个Spring-boot Web应用程序,该应用程序只公开了宁静的API,以及那些将由angular应用程序或android应用程序使用的端点。
现在,我需要根据用户偏好通过Google,Facebook或GitHub OAuth2访问令牌授权那些Restful API请求,我不确定如何执行此操作。
您可以使用Spring Security来实现。您可以在网上找到很多文章。例如,勾选this。
查看官方Spring Boot指南Spring Boot and OAuth2(所描述的应用程序以简单的单提供商单点登录开始,并且可以通过选择的身份验证提供程序运行到客户端:GitHub
或Google
)。