Spring Social的社交登錄功能似乎是圍繞獲取可用於向提供商的社交API請求的令牌構建的。我有興趣將它用於OAuth2身份驗證,而不向提供者的API發出請求。 Spring Social是否執行完整的OAuth2身份驗證(適用於OAuth2提供程序)?我的意思是,它是否驗證從提供程序返回的OAuth2請求?春季社交登錄可以用於身份驗證嗎?
因此,例如,調用ConnectionSignUp.execute(Connection<?>)
方法時,我們是否知道用戶已成功通過提供程序進行身份驗證?
如果是這樣,源代碼中的哪個位置驗證了驗證?
感謝克雷格的解釋。使用[OAuth規範概述](https://tools.ietf.org/html/rfc6749#section-1.2),我們何時可以確保C&D的步驟已完成?另外,我的意思是不向提供者的API提出請求,如果我只用它來進行身份驗證,我們會忽略步驟E&F? –
我想我的問題的核心是,我們可以使用Spring Social來授權用戶連接到授權服務器而不關心資源服務器嗎? (儘管有一個方面我們可能需要至少一個來自資源服務器的電子郵件地址)。 –