問題タブ [spring-security-rest]

Angular アプリで使用する Grails REST API を開発しています。認証には Spring Security Rest Plugin を使用しました。

パスワードのリセット機能を実装しています。ユーザーがパスワードをリセットした後、Angular アプリに送信するために JWT トークンを取得したいので、ユーザーは手動で認証する必要がありません。

どうすればトークンを取得できますか? プラグインのドキュメントで見つかりませんでした。コメント行は、私が達成したいものです:

git https://github.com/szerhusenBC/jwt-spring-security-demoでこのプロジェクトを参照して、JWT を使用してトークン ベースのスプリング セキュリティを開発しました。ここで、アプリケーションで Facebook ログインを取得する必要があります。ソーシャル ログインについては、別の Web ページhttps://ole.michelsen.dk/blog/social-signin-spa-jwt-server.htmlを見つけました。このページでは、ソーシャル ログインの実行方法が説明されています。

通常のログインでは、私の JWT プロジェクトは、ユーザー名、パスワード、有効期限、作成時刻に基づいてトークンを作成します。トークンが来るたびに、上記のフィールドからのすべての値が取得され、トークンを認証するために比較されてから提供されます。2 つの質問があります。

1. ソーシャル ログインでは、パスワードは作成されません。Facebookからトークンを受け取ります（私のフロントエンドはこれを行います）。トークンが有効かどうかを確認する必要があります。JWTでどうすればいいですか？
2. 記事に従って検証した後、将来の参照用に独自のトークンを作成することになっています。現在、facebook のログインにパスワードはありません。トークンを作成するにはどうすればよいですか?

spring boot applictaion で JWT を使用してソーシャル ログインできるサイトがあれば教えてください。

私は Web 開発が初めてで、現在、IOS アプリで使用される Rest API を開発しています。そのため、API を開発し、oauth2 セキュリティを備えた jwt トークンも実装しました。今度は、モバイル アプリで使用される API を提供したいと考えています。したがって、バックエンド サーバーには SSL 証明書があります。したがって、消費されたRest APIは次のようになります

これまでSSLとJWTについて読んできましたが、クライアントサーバー通信間の暗号化チャネルにSSLが使用され、承認にJWTが使用されるというさまざまな理由があります。

したがって、JWT を実装しても通信が SSL でないと意味がありません。クライアントとサーバーの間で通信が行われるようにするには、クライアント (モバイルアプリ) 側で何をする必要がありますか?

1. モバイル アプリは、新しい証明書またはバックエンド サーバーの SSL 証明書をインストールする必要がありますか?

2.バックエンド サーバーの SSL 証明書の場合、モバイル アプリにインストールする方法を教えてください。

どんな助けでも大歓迎です。