2
Springからthis tutorialの次のAuthサーバを読み込んで実装しました。 Facebook、Github、カスタム認証サーバーなど、複数のSSOプロバイダがあります。このチュートリアルでは、認証サーバーには他のSSOプロバイダの処理が含まれています。Springブート認証サーバの複数のSSOプロバイダ
私は次のプロパティを使用して、私の認証サーバにリンクする別のリソースサーバーを持っている:
security.oauth2.resource.userInfoUri=http://localhost:9000/user
私は、curlコマンドを使用して、私の認証サーバからトークンを取得することができています:
curl acme:[email protected]:9000/oauth/token -d grant_type=password -d username=user -d password=...
{"access_token":"aa49e025-c4fe-4892-86af-15af2e6b72a2","token_type":"bearer","refresh_token":"97a9f978-7aad-4af7-9329-78ff2ce9962d","expires_in":43199,"scope":"read write"}
しかし、私が理解していないことは、他のSSOプロバイダを使用して認証サーバーからトークンを取得する方法です。リソースサーバーは、どのようにトークンを取得したか、Facebookやカスタム認証サーバーを使用して認証されているかどうかは気にしないでください。単にプリンシパル(ログインしているユーザー)が認証サーバーに尋ねて、表示するリソースを決定する必要があります。
私はUIがありません。これはモバイルアプリケーション用にサポートされるため、REST要求を使用して認証を処理する方法を誤解している必要があります。