我有一个Android应用程序。我尝试使用oauth2登录我的用户,并提供对我的服务器的访问权限。服务器使用spring boot编写。我使用谷歌作为我的社交认证。
我认为流程应该是:
Android应用获取oauth令牌
Android应用将此令牌作为请求属性
Spring引导获取令牌并对其进行验证。
我通过以下方式成功完成了(1): https://developer.android.com/training/id-auth/authenticate.html
(2)很容易(例如在上面的链接中)
我的问题是:
这是对的吗?
我在哪里使用spring boot配置我的api密钥?
答案 0 :(得分:1)
所以流程是正确的,或者至少对我有用。
为了实现这一目标,我需要做两件事:
将示例中的授权标头的值从OAuth更改为Bearer
从其他帖子添加过滤器:Spring Security OAuth2 - @EnableOauth2Sso but accept tokens as authentication, too