Ich möchte nur das Benutzerzugriffstoken authentifizieren, die ich von Javascript erhalten.Nur authentifizieren von Server (Facebook und Google Access Token) mit Java Spring
Ich benutze Federrest Service.
Ich habe gesehen: https://developers.google.com/identity/sign-in/web/server-side-flow Allerdings versuche ich den genauen Code Stück für Facebook und Google zu finden.
Hat jemand ein Code-Snippet, um irgendein Github zu teilen oder zu leiten. Einbeziehen der Abhängigkeiten auch deshalb, weil dadurch auch Konflikte entstehen.
Mein persönliches Lösungsangebot ist dies. Es ist stabil? ich die bekommen einfach hhtp Verwendung dieser 2 Urls https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=
https://graph.facebook.com/app?access_token und vergleichen Sie tun werden, wenn der Benutzer-ID und E-Mail und Namen entsprechen.
Wenn jemand dieses Zugangs-Token von seiner persönlichen Facebook-Login-Struktur von verschiedenen App (sagen wir 3rd Party Website hat auch Facebook Login) und verwendet das gleiche Token, um meinen Dienst (Senden dieses Token von diesem 3rd Party Service zu meinem service api) kann ich etwas tun, um zu überprüfen, ob dieses Benutzerzugriffstoken tatsächlich von meinem eigenen Anmeldesystem empfangen wurde? weil mit diesen 2 http bekommt es keinen geheimen API-Schlüssel oder irgendetwas. Dank