у меня есть текущий рабочий продукт
- клиентские приложения (угловое веб-приложение или мобильное приложение для Android) можно войти в социальные приложения (FB, Twitter) с помощью внешнего интерфейса SDK (angular / android sdk)
- они могут получить доступ к нашему бэкэнд-приложению Java, которое защищено с помощью безопасности Spring (используя имя пользователя / пароль для входа в бэкэнд-сервер аутентификации)
Теперь для клиента избыточно пытаться выполнить другой вход в систему, чтобы выполнить бэкэнд отдельно, используя логин / пароль, когда у него уже есть действующий токен FB или Twitter. Мы пытаемся это исправить, отправляя токены из внешнего интерфейса в AuthServer и получая токен из AuthServer (spring-security-oauth2).
Проверка этих токенов - это то, чего мы добились в бэкэнде, а также можем получить имя пользователя из БД. Вот где мы застряли:
- пароль закодирован в bcrypt, поэтому использование
UsernamePasswordAuthenticationToken(user, ...) нежизнеспособно. передать
- Даже если мы используем простой текст, генерация токенов JWT не вызывается.
Любая помощь будет принята с благодарностью.