所以,我正在尝试学习 OAuth2 社交登录,但我在理解应该如何管理那些使用 Auth2 登录的用户时遇到了问题。我应该创建一个资源服务器来管理它或其他类吗?我怎样才能实现它?在互联网上很难找到类似的东西,我检查的所有教程都只是教如何实现登录的基本思想,而不是登录后管理。你能帮我一下吗?
我所说的管理是指如何将用户与数据库集成?如何控制他对各个端点的访问权限?不需要向我展示代码,只是告诉我要做什么。
我只是想了解这个概念,应用不是问题,我只是感觉有点迷失,不知道我所做的是否正确。
在 OAuth2 中,用户“管理”(身份验证以及用户角色和详细信息)是授权服务器的业务,而不是客户端(带有
oauth2LoginKeycloak 是一种常用的解决方案,内置社交登录,还具有多工厂身份验证、电子邮件验证、防止暴力攻击、用户配置文件编辑、相当简单的样式定制等。请参阅我刚刚更新的这篇文章,了解 Keycloak 和 Spring 的入门知识。
您还可以查看 Auth0、Amazon Cognito 等云产品。如果您更喜欢“自己动手”,您可以查看 Spring Authorization Server 项目(但考虑到实现上面列出的功能所付出的努力以及您对 OAuth2 和 OpenID 标准的了解,我强烈建议您已经选择一些东西已实施...