我在Spring官方网站上浏览了Spring Oauth2授权服务器教程,我有以下问题,但我没有得到具体答案
要求:在各自的客户端中登录、注册和忘记密码以及社交登录。 即网络或 ReactAPP(IOS 或 Andriod)
问题: 具有OAuth2授权服务器。它类似于社交登录,其中客户端被重定向到授权服务器托管的网页进行登录(如果我们坚持使用授权服务器,我们是否需要在授权服务器中自定义实现注册和忘记密码流程)
所有网站如何在前端使用自己的自定义登录/注册/忘记密码页面?他们不关心安全吗?
我还实现了带有社交登录的授权服务器。但无法将登录与授权服务器分开
我对注册也很困惑,忘记密码流程
您询问的是“Spring security 授权服务器”。
实施 OAuth2 标准可能是一个好方法。要实现这一点,请参阅 Spring 授权服务器 ( https://spring.io/projects/spring-authorization-server ) 站点。
我已经在这里实现了。你可以查看源代码。
https://github.com/patternknife/spring-security-oauth2-password-jpa-implementation