Sam*_*Sam 12 rest spring-boot spring-security-oauth2 flutter
我正在开发一个带有Spring Boot 后端的Flutter 移动应用程序。我想要三种类型的登录方法(1)。用户名和密码(2)。脸书(3)。谷歌。
我有以下问题。
1)如果我通过 Firebase 身份验证处理移动应用程序中的身份验证部分(并将所有用户存储在 Firebase 上),我是否需要在我的Spring Boot端编写身份验证代码?或者我只需要在 Sprin Bboot 端保留我的身份验证?
2)我想要所有身份验证系统(Facebook、Google 和用户名和密码)的 JWT 令牌。移动应用程序将向 Springboot 应用程序发出的每个请求发送 JWT 令牌。
3)我正在寻找一个分步教程,展示如何将所有这些登录方法集成到我的 Springboot REST API 中。我看过很多,但它们都有一些不同的方法或依赖项。就像有些人在 maven中添加Facebook依赖项,有些人只添加Oauth2。
提前致谢
小智 1
您可以通过在 Spring Boot 应用程序中定义自定义安全过滤器,使用 JWT 将 Spring Boot 后端与外部身份验证提供程序集成。此过滤器将读取 JWT 颁发者 (iss) 并定义它的来源(Facebook 或 Google)。然后,根据提供程序,使用适当的公钥来验证 JWT 中包含的签名(通常,您可以使用身份验证提供程序提供的 JWKS URI 来获取密钥)。如果一切顺利,则认证成功。
| 归档时间: |
|
| 查看次数: |
2672 次 |
| 最近记录: |