0
驗證我們與用戶界面的Web應用程序,也該UI使用REST服務。現在春季安全和Web應用程序對GitHub的
,我已成功地建立了Spring Security的一些基本配置,可以通過用戶名和密碼登錄。我們想要擴展這個功能,以使用現有的GitHub賬戶對用戶進行身份驗證。我知道GitHub使用OAuth。我不明白的是,這一切如何能夠與我們的服務器端一起工作。
據我瞭解,它應該以某種方式以這種方式工作:(?一個cookie)的web用戶界面檢查它是否可以找到某種類型的用戶祕密令牌,並使用在其請求到REST服務。 REST服務需要一些方法來驗證給定的用戶祕密令牌是否有效,因此它必須聯繫GitHub OAuth服務器並以某種方式驗證它。這是正確的嗎?或者是完全不同的機制?
如果以上是正確的,我需要記住在服務器端有一段時間了用戶祕密令牌或者我重新驗證與GitHub的每個請求?