Spring Oauth2 授权服务器 - 登录、注册和忘记密码流程以及社交登录

问题描述 投票:0回答:1

我在Spring官方网站上浏览了Spring Oauth2授权服务器教程,我有以下问题,但我没有得到具体答案

要求:在各自的客户端中登录、注册和忘记密码以及社交登录。 即网络或 ReactAPP(IOS 或 Andriod)

问题: 具有OAuth2授权服务器。它类似于社交登录,其中客户端被重定向到授权服务器托管的网页进行登录(如果我们坚持使用授权服务器,我们是否需要在授权服务器中自定义实现注册和忘记密码流程)

  • 如果我们必须使用基于 API 的方法从各自的客户端 Web 或 APP 进行登录(我认为大多数网站都这样做),其中 UI 托管在各自的客户端本身上,这是否违反了 oauth2/openId 连接标准。如果API是可能的,如何在Spring安全授权服务器中做同样的事情?

所有网站如何在前端使用自己的自定义登录/注册/忘记密码页面?他们不关心安全吗?

我还实现了带有社交登录的授权服务器。但无法将登录与授权服务器分开

我对注册也很困惑,忘记密码流程

spring-boot spring-security microservices spring-oauth2 spring-authorization-server
1个回答
0
投票

您询问的是“Spring security 授权服务器”。

实施 OAuth2 标准可能是一个好方法。要实现这一点,请参阅 Spring 授权服务器 ( https://spring.io/projects/spring-authorization-server ) 站点。

我已经在这里实现了。你可以查看源代码。

https://github.com/patternknife/spring-security-oauth2-password-jpa-implementation

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.