我有一个Web服务休息实现,我目前在安全工作。Spring Security Oauth2 in Rest API
该Web服务是使用Spring启动实现的。最初,我将客户作为Android应用程序和Web应用程序,但未来我会考虑将此API公开,所以我也必须考虑这个问题。
我研究了很多关于Spring安全的oauth2,但有两种基本的疑惑:
所有我见过到目前为止一直使用Web App客户端,其中,服务器重定向到该实例网址的身份验证。在Android应用程序中,此认证是如何完成的?毕竟,我没有使用Android上的Html进行重定向。
我需要我的客户使用Facebook登录,用户可以在应用程序内共享。最初我想过应用程序客户端负责执行此认证并以某种方式稍后将其发送到我的服务器的可能性,因为我认为它比Spring Social更实用。这可能吗?
非常感谢你,我的用例架构的任何提示都会受到欢迎。
非常感谢您的答复。我正在学习Keycloack。我不知道这个解决方案。听起来是一个很好的解决方案。您是否有身份验证Android客户端的示例链接?然而,考虑到Facebook登录,我如何在时间表上分享? –
非常感谢。解决了我的问题! –