那些遇到过的问题

Facebook登录JWT

Use*_*321 13 facebook spring-security jwt spring-security-rest

我使用JWT开发了基于令牌的弹簧安全性,在git https://github.com/szerhusenBC/jwt-spring-security-demo中引用了这个项目.现在我需要在我的应用程序中登录facebook.对于社交登录,我找到了另一个网页https://ole.michelsen.dk/blog/social-signin-spa-jwt-server.html,它解释了如何进行社交登录.

在正常登录中,我的JWT项目根据用户名,密码,到期日期和创建时间创建一个令牌.每次令牌到来时,都会检索上述字段中的所有值并进行比较以验证令牌然后提供服务.我有两个问题:

  1. 在社交登录中,将不会创建密码.将从Facebook收到一个令牌(我的前端会这样做).我必须验证令牌是否有效.我怎么能在JWT中做到这一点?
  2. 根据文章验证后,我应该创建自己的令牌以供将来参考.现在,facebook登录时没有密码.如何创建令牌?

如果有任何好的网站可以在春季启动应用中使用JWT进行社交登录,请告诉我.

小智 4

我发现自己处于类似的情况,并决定采用稍微不同的方法,将 FB 身份验证的责任委托给服务器本身。

\n\n

它提供了一个入口点:\xe2\x80\x9c/auth/facebook\xe2\x80\x9d重定向到 FB 并继续进行身份验证。

\n\n

之后,它获取登录用户的 AccessToken 并创建返回给客户端的 JWT 令牌。

\n\n

这是一篇博客文章,解释了如何使用 Spring Social Facebook 和 Spring Security 来处理类似的案例:Stateless Spring Security Part 3: JWT + Social Authentication

\n

归档时间:

查看次数:

5893 次

最近记录:

8 年,4 月 前
相关归档
spring security:帐户锁定和未启用之间的区别是什么 15
观众是无效的错误 11
是否有可能在Facebook上共享一个Open Graph视频,它们都会播放并链接回我的网站? 10
订阅facebook页面提供实时更新 9
强制iOS Facebook App在浏览器中打开供稿链接而不是在WebView中 6
通过spring security登录后接收sessionid 6
有人可以解释 OIDC 中的 ACR 返回值吗? 5
Facebook - 发布到多个朋友的墙壁 4
Facebook-通过Graph API在页面上发布计划的帖子 4
Spring Security向除一个端点之外的所有端点添加过滤器 3
难疑归档
var functionName = function(){} vs function functionName(){} 6645
设置JavaScript函数的默认参数值 2277
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
查找当前目录和文件的目录 2007
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
如何使用sed替换换行符(\n)? 1295
如何分析Python脚本? 1203
如何从Git的暂存区域中删除单个文件,但不将其从索引中删除或撤消对文件本身的更改? 1177
有条件地申请课程的最佳方式是什么? 1172
如何旋转Android模拟器显示? 1031