我们希望使用我们自己的身份验证用户表来使用OAuth2的REST API。此外,我们需要允许社交登录。以下是社交登录的流程,
我们的OAuth
社交登录
我们已经使用Spring实现了OAuth并且完美运行。我们对社交登录有疑问,
答案 0 :(得分:1)
如果访问令牌只是随机字符串,您可能无法告知发行者提供的令牌,您无法验证它。
我建议您扩展您的OAuth2服务器以接受第三方提供商(Google,Facebook ...)进行身份验证。这种方式可以支持本地用户和社交用户,但在您的应用程序中,您始终可以处理自己的令牌。它可以使应用程序安全性更容易(通常意味着更安全),您还可以配置自己的访问令牌范围。还准备使用它的解决方案 - 例如Keycloak