在Spring

时间:2018-01-06 12:57:04

标签: authentication facebook-graph-api spring-security oauth-2.0 jwt

我正在我的应用程序中实现身份验证。客户端位于 Angular 2 中,后端位于 Spring 启动中。后端只是其余的API服务器,两端都部署在不同的服务器上。

我使用Facebook作为身份验证提供商。

以下是我所做的步骤:

  1. 在Facebook上注册了我的应用程序并获得了客户端ID和密钥。
  2. 在客户端使用Facebook Javascript SDK,用户通过身份验证并收到访问代码。
  3. 最初我的理解是,我会在每个请求中向服务器发送访问代码,如果服务器仍然有效,服务器将使用Facebook验证访问令牌。这将在每次请求时调用Facebook授权服务器。因此,为了避免这种情况,我们可以从访问令牌创建我们的JWT令牌。现在下一步将是:

    1. 客户端将向服务器发送访问令牌,服务器将从访问令牌创建JWT令牌并返回客户端。
    2. 在每个请求中,客户端将发送JWT而不是访问令牌,服务器可以验证它。
    3. 首先,有人可以验证我的理解,我有点困惑。我在寻找这里最好的做法。

      我无法找到:

      一个。验证访问令牌并获取用户信息。

      湾从访问令牌创建JWT。

      我看到很多文章,但是他们在完整框架中添加了许多实现授权服务器等的复杂性。我想在没有任何框架的情况下手动实现它。

0 个答案:

没有答案