0

我正在開發一個谷歌登錄的移動應用程序的春季啓動後端。我發現了谷歌登錄的幾個樣本,但沒有一個證明我需要的行爲。
我需要使用OAuth2令牌的簡單安全性,並將Google作爲提供者。
我需要以下流程:
在 移動App登錄 - >獲得應用谷歌令牌 - >發送令牌到後端 - >接收安全數據谷歌OAuth2春季啓動JSON API登錄

我做了我嘗試的關於該主題的一些研究,但沒有顯得上班。
任何人都可以告訴我一些工作的例子,它是如何工作的?
我假設,該應用將使用Google令牌僅用於登錄,然後使用來自後端的令牌 - 這是正確的嗎?

回答

1

只是查看谷歌的登錄功能作爲一種方式,用戶可以爲您提供一個電子郵件地址,您可以確信它已被正確驗證。 只需從前端發送郵件地址到您的後端(使用正常的jquery例如.post),並將您自己的數據庫中的信息與該郵件地址相關聯。

爲了確保用戶不只是操縱你的JavaScript併發送了一個未經驗證的電子郵件地址到你自己的後端,而不是他自己的驗證身份驗證令牌。有libaries這樣做如下描述:

https://developers.google.com/identity/sign-in/web/backend-auth

+0

您好,感謝您的回覆,我已經成功地與谷歌認證的,現在我面對的描述在這裏(HTTP另一個問題://計算器。 COM /問題/ 39332539 /多客戶端的IDS-彈簧安全配置)。你可以看看嗎? – Heisenbug