我目前正在尝试为Spring Webflux REST Api实现Steam身份验证,我想使用JWT。 目前,我的问题是了解Steam OpenID登录的工作方式。 通常,我必须提供一个客户端ID和一个客户端秘密,但是对于Steam,我只有API密钥和提供者URL。 另外,我有点困惑我如何检查登录是否成功,因为(如果我理解正确的话)因为oauth步骤,我的API可以验证提供者API上客户端提供的密钥,并且丢失了,我必须信任客户。
如果我不信任我的用户,我将不知道如何使用该API对其用户进行身份验证,以及其他网站是如何做到的。
我不知道我是否完全错了,但是我坚持了这一点。我尝试通过本指南实施该方法,因为我使用的是Webflux:https://docs.spring.io/spring-security/site/docs/5.1.0.RELEASE/reference/html/webflux-oauth2.html
希望有人能帮助我