个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
27
4
我已经阅读并实现了我自己的 Auth 服务器,遵循 this tutorial来自 Spring 。有多个 SSO 提供程序——Facebook、Github 和自定义身份验证服务器。在本教程中,auth 服务器包含对其他 SSO 提供程序的处理。
我有一个单独的资源服务器,它使用以下属性链接到我的身份验证服务器:
security.oauth2.resource.userInfoUri=http://localhost:9000/user
我可以使用 cUrl 命令从我的身份验证服务器获取 token :
curl acme:acmesecret@localhost:9000/oauth/token -d grant_type=password -d username=user -d password=...
{"access_token":"aa49e025-c4fe-4892-86af-15af2e6b72a2","token_type":"bearer","refresh_token":"97a9f978-7aad-4af7-9329-78ff2ce9962d","expires_in":43199,"scope":"read write"}
但我不明白的是,我如何使用其他 SSO 提供程序从身份验证服务器获取此类 token ?资源服务器不应该关心我是如何获得 token 的,以及我是使用 Facebook 还是我的自定义身份验证服务器进行身份验证的。它应该简单地询问 auth 服务器什么是 Principal(登录用户),然后决定向他显示哪些资源,对吗?
我没有任何 UI,这将支持移动应用程序,因此我需要了解如何使用 REST 请求处理身份验证。
最佳答案
如果我正确理解你的问题,
how can I use the other SSO providers to get such token as well from the auth server?
此自定义 Auth 服务器正在抽象出您与 FB 或 Github 的交互,并向您颁发它自己的 token 。您的自定义 Auth 服务器吐出的 token 不是 FB 或 Github token ,它是由您的自定义 Auth 服务器生成的 token (在使用 FB/Github token 进行身份验证后)。
Then why do we need FB/github?
您的自定义 Auth 服务器还可以如何识别一个人,它当然可以使用用户 ID 和密码;将“使用 FB 登录”视为它为用户提供的另一个不错的选择。
How to add other SSO providers like digitalocean in addition to FB and github?
就像我们为 FB 和 Github 做的一样(在 digital ocean 注册一个客户端 id,然后在 auth 服务器应用程序中,在 properties/yaml 文件中添加客户端 id 和密码等)
The resource server should not care how did I get the token and whether I am authenticated using Facebook or my custom auth server. It should simply ask the auth server what is the Principal (logged user) and then decide which resources to show him, right?
是的,你的理解是正确的。
But lets say I log in with Facebook through my Auth server. Where do I find the token that I can use with the Resource server? Let's say I have a RestClient and want to make a request to obtain some resource belonging to a user which went through the Facebook auth process via my auth server. Where do I find the token to use?
如果这是一个要求,我想你可以使用这个 example反而;您可能不需要这样的自定义身份验证服务器。拥有自定义身份验证服务器的全部意义在于抽象出与 FB 或 github 的交互。
或者
如果您仍想使用自定义身份验证服务器方向,则从身份验证服务器公开一个端点(这将使您从 FB 获得所需的资源),然后从您的资源服务器中使用它。
关于java - Spring Boot Auth 服务器中的多个 SSO 提供程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41738864/
27
4
0
我开发了一个具有基本安全性的 Spring Boot 应用程序。我有两个具有相同路径和不同 http 方法的端点。当我使用默认密码/使用 application.yml 中给出的密码包含基本安全性时,
我的代码是这样的: 或者,像这样: 如果我首先列出 webm 源,Firefox 4 会播放它,但 Firefox 3.6 也会尝试播放它(但会失败,因为它不支持 webm)。
我希望提供一个泛型类型作为类型参数而不首先将其解析为具体类型。换句话说,我正在寻找一种方法来指定从基类继承时可以使用的类型映射函数。 示例(不正确的)语法,希望比我能解释得更好: abstract c
我在 .NET 中编写了一些桌面应用程序,它们既提供了用于正常使用的前端 GUI,也提供了用于其他需求(例如扩展、调度、自动化、高级使用等)的命令行界面。命名两个可执行文件的最佳做法是什么,因为它们构
我最近在这里思考了很多关于屏幕抓取以及它可能是一项什么样的任务。所以我提出以下问题。 作为网站开发人员,您是否会公开简单的 API 以防止用户抓取屏幕,例如 JSON 结果? 然后这些结果可以实现缓存
我正在为一个项目使用 Dojo 1.9,但我不明白 dojo.provide 的正确替代方案与传统风格相比,AMD 风格。我正在阅读 this文档页面。 很明显,这就是旧语法映射到新语法的方式: 旧
我正在开发一个 Angular 应用程序。当我使用 ng serve 正常运行它时,它运行没有任何错误.但是,当我运行 ng build --prod ,它给出了以下错误。 ERROR in Ille
我有一个 Mac 应用程序。在我的 Mac 应用程序中,我的屏幕之一有一个包含文本字段的 scrollView。在同一屏幕上,我有一个需要提供打印选项的按钮。可以打印文本字段的文本。打印按钮应调用 M
我已经成功地为普通媒体文件提供媒体文件,但是当我尝试提供管理媒体文件时,我失败了。请帮我找出问题所在,因为我已经尝试解决问题几个小时但没有运气(也一直在谷歌搜索并阅读有关提供静态文件的 django
我正在尝试创建一个简单的错误处理项目,它会在收到错误(例如 404、422 或 500)后为 JSON 提供错误数据。我使用来自 this 的代码网站,但它不适合我。 我实际上有这两个类: 基本 Co
假设我有一个名为 Number 的类(class),我打算对 Number 进行大量相等比较对象。我担心通用 Number::equals(Object o) 的“开销”(类比较等...)方法。在这种
假定以下情况: 对等方A只希望将音频流发送给对等方B 对等B只希望将视频流发送给对等A 从而, 与创建报价 var sdpConstraints = { “必填”:{ 'OfferToReceiveA
因为我有一些角度,所以我想检查角度模数 360°: double angle = 0; double expectedAngle = 360; angle.Should().B
这是我的程序中构建的 monad 堆栈: type Px a = ReaderT PConf (State PState) a 其中 PConf 和 PState 是保存应用程序的配置和状态的任意数据
因为我有一些角度,所以我想检查角度模数 360°: double angle = 0; double expectedAngle = 360; angle.Should().B
我有一个小程序需要以某些权限运行,这意味着加载时会显示一条警告消息。如果用户拒绝警告消息,我想重定向到错误页面并解释发生了什么。有什么办法可以做到这一点吗? 我研究过让计时器运行并在特定时间段后重定向
从我可以从 Firebase 文档中推断出,似乎需要服务器来提供静态内容(html和 javascript),所以你需要有一台托管机器和一个静态内容服务器在某处启动并运行,或某些服务托管静态站点。 对
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 3 年前。 Improv
我的项目根目录的静态文件夹中有一个文本文件。 我想提供它,所以我创建了: @csrf_exempt def display_text(request): content = retur
我目前正在研究指针,为了进一步理解我正在尝试使用指针将两个数值数组连接成一个。代码如下所示。 #include void concat(int **pa,int **pb,int **pc) {
我是一名优秀的程序员,十分优秀!