【发布时间】:2022-02-01 04:06:46
【问题描述】:
我有一个后端(Spring)和一个前端 Flutter 应用程序。我想实现一个 OAuth2 流程。实现这一点的正确方法是什么。我要实施的第一个服务是 google,但我想保持它的通用性,这样我就可以实施其他服务,例如 Microsoft。
我尝试了一个由服务器完成身份验证的工作流程(应用程序请求 oauth 登录到服务器 -> 使用 clientIds 等重定向 -> 客户端身份验证 -> 重定向到服务器并验证 -> 将登录信息返回给客户端) 这是正确的方法吗?例如。 Google 不希望您使用内置的应用程序 webView 小部件...
我还尝试了一种拆分方式,即对 google OAuth 服务器的第一个请求是在获取 authCode 的应用程序和请求必要信息的服务器中完成的。但这对我不起作用。我每次都会得到不同的错误类型。
我真的在这个问题上卡了很久,没有找到通用的解决方案……
【问题讨论】:
-
你试过 springboot oauth 功能了吗? spring.io/guides/tutorials/spring-boot-oauth2
标签: java spring flutter oauth-2.0 google-oauth