Я хочу создать Spring OAuth2 Resource Server для моего клиентского приложения, которое поддерживает регистрацию в Google.
По сути, пользователи моего приложения уже произвели аутентификацию через клиентское приложение для Google, и у них есть токен Google.Мое клиентское приложение отправит токен на мой сервер ресурсов.
Как я читаю здесь https://blog.arnoldgalovics.com/2017/02/05/google-oauth-with-spring-security-as-separated-resource-server/, Я должен создать GoogleTokenService.java, который реализует ResourceServerTokenServices.java, который обрабатывает проверку токена.
На основании моего исследования у меня есть несколько вопросов:
- Мой сервер ресурсов должен проверять токены каждый раз, когда он получает запрос от клиентского приложения. Это правильно?
- Разве Spring не имеет реализацию
ResourceServerTokenServices.java для Google?(и не только Google, возможно, мне потребуется поддержка входа в Github и Facebook)
Быстрое изображение: 