仅使用 Java Spring 从服务器(Facebook 和 Google 访问令牌)进行身份验证
Only Authenticate from server (Facebook and Google access token) using Java Spring
我只想验证从 javascript 获得的用户访问令牌。
我正在使用 spring 休息服务。
我看过这个:
https://developers.google.com/identity/sign-in/web/server-side-flow
但是我试图找到 facebook 和 google.
的确切代码片段
有没有人有任何代码片段可以分享或指导任何 github。包括依赖项也是因为这些也会产生一些冲突。
我的个人解决方案是这样的。它稳定吗?
我会使用这两个 url 做简单的 hhtp get
https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=
https://graph.facebook.com/app?access_token
并比较用户 ID、电子邮件和名称是否匹配。
如果有人从他们不同应用程序的个人 facebook 登录结构中找到此访问令牌(假设第 3 方网站也有 facebook 登录)并使用相同的令牌进入我的服务(将该令牌从第 3 方服务发送到我的服务 api) 我可以做些什么来验证这个用户访问令牌实际上是从我自己的登录系统收到的吗?
因为这 2 个 http 获取没有秘密 api 密钥或任何东西。
谢谢
例如从这个googleapis html
观众“1058748273114-6srsjvvag80n2kk6mc3v6fv2i3jdlm.apps.googleusercontent.com”
显示确切的应用程序 ID 信息。这样我就可以验证此 ID 是否与我自己的个人应用程序 ID 匹配。这样我至少可以验证 google
https://graph.facebook.com/v2.10/me?fields=id%2Cname&access_token=
也很好检查
使用之前的 link 我也可以检查我的 api 数据,使用这个 url 我可以检查这个人。需要 2 次服务调用。
我只想验证从 javascript 获得的用户访问令牌。
我正在使用 spring 休息服务。
我看过这个: https://developers.google.com/identity/sign-in/web/server-side-flow 但是我试图找到 facebook 和 google.
的确切代码片段有没有人有任何代码片段可以分享或指导任何 github。包括依赖项也是因为这些也会产生一些冲突。
我的个人解决方案是这样的。它稳定吗? 我会使用这两个 url 做简单的 hhtp get https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=
https://graph.facebook.com/app?access_token 并比较用户 ID、电子邮件和名称是否匹配。
如果有人从他们不同应用程序的个人 facebook 登录结构中找到此访问令牌(假设第 3 方网站也有 facebook 登录)并使用相同的令牌进入我的服务(将该令牌从第 3 方服务发送到我的服务 api) 我可以做些什么来验证这个用户访问令牌实际上是从我自己的登录系统收到的吗? 因为这 2 个 http 获取没有秘密 api 密钥或任何东西。 谢谢
例如从这个googleapis html
观众“1058748273114-6srsjvvag80n2kk6mc3v6fv2i3jdlm.apps.googleusercontent.com”
显示确切的应用程序 ID 信息。这样我就可以验证此 ID 是否与我自己的个人应用程序 ID 匹配。这样我至少可以验证 google
https://graph.facebook.com/v2.10/me?fields=id%2Cname&access_token= 也很好检查 使用之前的 link 我也可以检查我的 api 数据,使用这个 url 我可以检查这个人。需要 2 次服务调用。