問題タブ [spring-security-rest]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

195 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
3383 参照

spring-boot - Spring(Java)を使用してFacebook認証トークンを検証し、ユーザーをサインアップする方法

フロントエンドが React.js を使用して作成され、バックエンド REST API が Spring フレームワークを使用して作成されたアプリを開発しています。私は自分の Web サイトにソーシャル ログインを追加したいと考えていたので、何日にもわたるグーグル検索と調査の結果、OAuth2 が解決策であることがわかりました。フロントエンドがリソース サーバー (ここでは Facebook) からの認証トークンの取得を処理し、バックエンド (Java) がそのトークンを検証し、Facebook に接続してアクセス トークンを取得する必要があることを知りました。次に、そのアクセス トークンをユーザーの詳細 (電子メールなど) と共にデータベースに保存する必要があります。

これが私の要件です。ユーザーが「Facebookで続行」ボタンをクリックすると、アプリは詳細(メールと名前(サインアップ機能))を使用して自分のデータベースにアカウントを作成する必要があります。その後、このボタンをもう一度クリックすると、サインアップせずにログインします。他のウェブサイトがそれを処理する方法。

今のところ、アプリでボタンが機能しているため、Facebook から認証トークンが取得されます。

誰かが私がここでたどるべき道を案内してくれませんか。

また、従うべきいくつかのエラー処理に特別な注意を払う必要があります。

0 投票する
2 に答える
1610 参照

spring - spring security と mongodb による REST 認証

私はSpringアプリを実装しましたが、Spring セキュリティと Mongodb を使用して Rest 認証をmongodb実装しました。ヘッダーを追加する必要があります。API呼び出しからのデータのみが表示されます。しかし、どうすればこの値を取得できるのでしょうか。アプリにログインしたいのですが、認証が必要ですか? そうでない場合、ログイン応答は、次の呼び出しで使用するためにこの承認を返す必要がありますか? 私もについて読んだことがありますが、プロセスを本当に知りたいのですが、つまり、通常のユーザーがアプリにログインして、承認を得て電話をかけることができるフローは何ですか?AuthorizationAuthorizationaws tokenoauth2

私のプラットフォームは次のとおりです。

DB -- モンゴDB

サーバー -- 春

Web -- 角度

アプリ -- Android

これはマルチゲーム オプションをサポートできるクイズ ゲームのプロジェクトです (一度に複数のプレイヤーがプレイできます)。

だから私が理解する必要があるのは、APP / WEBからです.api/v1/loginと言って、ユーザーとパスワードを送信する必要があります。デシベルに?アプリでそれを行う必要がありますか、たとえばログイン呼び出しで JSON を介して SHA のものを送信する必要がありますか、またはパスワードをサーバーに送信して、サーバーがすべてのものを実行し、db に保存することをお勧めしますか?

0 投票する
1 に答える
288 参照

java - Spring Security と Oauth2 の誤解

私は現在、Spring Boot アプリケーションに取り組んでおり、アプリケーションのセキュリティを行うタスクがあります。彼らは、私が管理している他のアプリケーションで他のSpring Securityチュートリアルでセキュリティを作成することを考えていても、OAuth2トークン認証を使用することを提案しました。これは、さまざまなソースで見つけたチュートリアルに基づいて作成されています。

ログインをテストするときは、次のパラメーターで postman を使用します。

http://localhost:8080/oauth/token?grant_type=パスワード

ヘッダー: 基本 btoa(pfjA@Dmin,4gM~$laY{gnfShpa%8Pcjwcz-J.NVS)

コンテンツタイプ: application/x-www-form-urlencoded

本文: form-data -> ユーザー名とパス。これは、データベースからの有効なユーザー資格情報である必要があります。資格情報が正しい場合、ユーザーは応答します

"access_token": "f0dd6eee-7a64-4079-bb1e-e2cbcca6d7bf",

"token_type": "ベアラー",

"expires_in": 86399,

"scope": "読み書き信頼"

ここで、他のすべてのリクエストにこのトークンを使用する必要があります。そうしないと、アプリケーションを使用する権限がありません。

私の質問: これは Spring Security の他のバージョンですか、それとも何ですか? OAuth2 認証について読みましたが、アプリケーションは Spring Security と OAuth2 の両方を持つことができると読みました。アプリのセキュリティを実装する方法に何か問題がある場合は、誰か説明してもらえますか?

どうもありがとうございました!


12345678910