Мой вопрос и концептуальный, и аппликативный. Я - новый разработчик, пытающийся изучить безопасность весенней загрузки и oauth2. Я изучаю и внедряю работу Baeldung и пытаюсь ее расширить. У меня есть работающее клиентское приложение, использующее его демо входа / регистрации. У меня есть рабочий сервер авторизации и рабочий сервер ресурсов. Клиент аутентифицирует пользователей, и мое клиентское приложение регистрируется на сервере аутентификации. Естественным продолжением успешной аутентификации является получение кода авторизации и токена доступа с сервера авторизации. Здесь я сталкиваюсь с проблемами, возможно, отчасти потому, что не до конца понимаю. Все демонстрационные приложения, которые я видел до сих пор, требуют, чтобы вы входили на сервер аутентификации, но так как пользователь уже вошел в приложение, нужно ли еще входить на сервер аутентификации? Должен быть способ передачи учетных данных серверу авторизации без повторного входа в систему. Это представляет другую проблему. Я мог бы сделать так, чтобы сервер аутентификации делил пользовательскую базу данных с приложением, но это вряд ли возможно в реальном мире. Что делать, если я хочу реализовать вход в Google, где пароли не отправляются на сервер аутентификации. Google представляет свой собственный токен доступа, поэтому, если я правильно понимаю, сервер аутентификации должен быть обойден.
Я попытался изменить formlogin на oauth login в моем клиентском приложении, но после успешного входа я получаю сообщение метода настраница входа не разрешена.