我有一个Spring Boot应用程序,还有一个使用此应用程序的移动应用程序(本机)。
我在春季启动时建立了用于通过基本身份验证机制进行身份验证的整个安全系统。用户必须通过应用程序中的表单进行注册,但是为了获得反馈,我要求用户正在寻找简单的登录按钮,例如google或facebook等。
问题是整个应用程序发出的HTTP请求都包含一个“ Authorization:Basic”标头,就像我这样。我想知道我是否可以在这样的应用程序中实现Google简单登录机制?
问题一:是的,我应该如何处理Google登录用户和基本身份验证用户发出的http请求。前端的逻辑应该是什么?
问题二:在服务器端,我应该如何处理在相同URL上签署的google请求和基本auth请求?由于用户活动在应用程序中不会有所不同,因此端点也不会有所不同。我是否应该创建不同的终结点,它们调用相同的业务逻辑,就好像它们也是google sso url的基本身份验证url一样?