次の単純な構成を必要とする単純なプロジェクトがあります。
- 「パスワード」grant_type があります。これは、ユーザー名/パスワード (ユーザーがログイン フォームに入力するもの) を送信し、成功時に access_token を取得できることを意味します。
- その access_token を使用して、API を要求し、ユーザーの情報を取得できます。
私は API の URI を知っています。巨大なものは必要ありません ( https://github.com/spring-projects/spring-security-oauth/tree/master/samplesで構成を見ました)。
私はそれを次のように考えることができます:
- *client_id* 、 *client_secret* 、 *grant_type=password* 、ユーザー名とパスワード(ユーザーが提供したもの) を指定して、単純な HTTP 要求を実行します。
- JSON 応答で *ACCESS_TOKEN* (およびその他のもの) を受け取ります。
- *ACCESS_TOKEN* を使用して (単純な GET 要求を使用して) URL を照会し、ユーザーの情報を提供します。
- HttpSession に情報を設定し、ユーザーがログインしていると見なします。
2 つの HTTP リクエストで実行できます。私はこのようにしたくありませんが、代わりにSpring Security OAuth2で「より安全な」方法を使用しています。
これを行うために必要な「単純な」構成を考えてもらえますか?