我有一个应用程序的想法,需要实现身份验证。由于我的应用程序的性质,我只希望linkedin用户能够访问我的应用程序。
在阅读了一下关于spring oauth / spring social / etc之后,似乎可以使用像Linkedin这样的东西来访问我的应用程序。我希望用户在我的应用的第一个视图中看到linkedins登录按钮,在我的应用中创建我自己的用户版本,然后允许用户使用我的应用。
在我的发现后,我找到了通用流程
*user authenticates via social login button
*client app redirects user to service provider to receive a token
*client uses token and makes another request to service provider to receive auth token
*now my client app can make calls to service provider with auth token of user(this is the part where I am a bit confused)
*I want to use this token to validate calls against MY api NOT linkedins(is this wrong)
我并非真的愿意代表用户拨打电话(除了提取用户信息)。我只想要使用linkedin auth,以便我知道使用我的身份验证的用户是有效的linkedin用户。我想到了类似于Tinder的东西,你必须拥有一个facebook帐户,我想要复制那个设计,但无法从谷歌找到任何提示。我在网上找到的例子似乎都使用社交登录来最终使用服务提供者API。
我还阅读了一些关于SSO的内容,这听起来像我想要的,但我绝对计划在未来增加至少1个社交登录。我的客户将使用浏览器或移动应用程序。
我想这里的主要问题是,一旦我使用社交登录对用户进行身份验证,我应该使用他现有的连接来调用我的API或以某种方式创建新连接。我的目标是当用户进行社交登录时,他现在可以访问我的应用程序,我想重用他们现有的连接,而不是将它们认证到我的(仅存储他们的信息)。我想遵循最佳实践。