我正在尝试使用Spring Boot和Spring Security(OAuth)在Google上的Actioins上对Google Streamlined Identity Flows进行身份验证。
我已经设法实施Google-SignIn但服务器端丢失了。我可以自己实现每个端点,但与大多数安全问题一样,我认为使用经过测试和验证的框架或组件会更好。现在我想弄清楚如何使用Spring Security的OAuth授权服务器功能。
如何实施授权终端,让用户通过浏览器进行身份验证并响应身份验证令牌
如何实现JWT令牌端点
是否可以利用Spring OAuth的可能性,或者我必须使用@Controller / @RestController创建自定义端点。
他们是否有关于如何使用Spring Security实现此类服务的任何教程或文档?