0
我只想驗證從javascript獲得的用戶訪問令牌。只從使用Java Spring的服務器(Facebook和Google訪問令牌)進行身份驗證
我正在使用彈簧休息服務。
我看到了這個: https://developers.google.com/identity/sign-in/web/server-side-flow 但是我試圖找到Facebook和谷歌的確切代碼片。
有沒有人有任何代碼片段來分享或指導任何github。包括依賴關係也是因爲這些也會產生一些衝突。
我個人的解決方案是這個。它穩定? 我會做簡單hhtp得到使用這2個網址 https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=
https://graph.facebook.com/app?access_token 並比較用戶ID和電子郵件和名稱是否匹配。
如果有人從他們不同應用的個人Facebook登錄結構(可以說第三方網站也有Facebook登錄)並使用相同的令牌進入我的服務(將該令牌從該第三方服務發送給我服務API)我可以做些什麼來驗證這個用戶訪問令牌實際上是從我自己的登錄系統收到的嗎? ,因爲有了這兩個http獲取沒有祕密API密鑰或任何東西。 感謝