0
我正在實施一個使用Oauth2進行授權的Android本機應用程序。
我能夠實現授權碼流從授權服務器獲取access_token,所以我的應用程序可以使用此令牌來訪問資源服務器中部署的資源(Rest api)。
但是,該資源需要一些用戶信息(電子郵件,角色等)來決定返回到應用程序的響應。
我的問題是:如何將用戶信息傳遞給其餘的api?Oauth 2.0:如何將用戶信息傳遞給受保護資源(API Rest)
我通知您,我的資源受j2ee過濾器保護,該過濾器通過與授權服務器交互來驗證令牌。
在此先感謝
謝謝歐文。我的疑問是如何檢索存儲在授權服務器中的用戶信息,並在驗證期間通過j2ee過濾器進行管理。 – user2703633
資源服務通過訪問令牌獲取您的api請求後,會將其發送給Oauth進行驗證,並且oauth服務器會將驗證結果返回給資源服務器。結果包含用戶信息,如電子郵件,名稱等。您的應用程序無法觸及受Oauth保護的這些用戶信息。 –