У меня есть загрузочное приложение Spring с аутентификацией Oauth 2.0.Я использую grant_type = пароль для входа в систему с именем пользователя, паролем, и он отлично работает.Я тестирую с почтальоном, и результат:
Теперь он генерирует access_token, я могу использовать его для доступа к другим API, которым требуется аутентификация в запросе заголовка.
Но появляется новое требование, требующее от меня расширения функции входа в систему.Теперь мы можем использовать учетную запись социальной сети (SNS), такую как Facebook и Google, для входа с мобильного телефона.Я предполагаю, что мы получили токен SNS, а затем отправили его на наш сервер, затем сервер получил уникальный идентификатор учетной записи SNS из этого токена и сохранил уникальный идентификатор этой учетной записи в базе данных для последующего входа в систему.Я попытался встроенным типом grant_type "client_credentials" или специальным типом grant_type "sns", чтобы oauth / token сгенерировал также access_token.
Но тампроблема с моим новым access_tokenЯ не могу использовать этот access_token для доступа к другим моим API.
Как видите, я получил сообщение об отказе в доступе.Кажется, я не предоставил способ аутентификации для моего нового access_token по сравнению с тем, который был сгенерирован базовым именем пользователя, паролем login.
Я не могу найти ни одного вопроса, связанного с моей проблемой.Я перешел по этой ссылке для реализации моего пользовательского токен-грантера: github custom grant_type , но они не рассказывают, как реализовать аутентификацию на моем пользовательском токен-грантере, чтобы его access_token работал на других API.
Как я могу сделать, чтобы исправить эту проблему?Большое спасибо!