Я реализовал весеннюю защиту для UsernamePassword аутентификации на основе. Таблицы типа oauth_access_token, oauth_client_details et c создаются весной. Токены, сгенерированные tokenEndpoint.postAccessToken(principal, parameters);, хранятся в таблице oauth_access_token.
Сценарий:
Мне нужна аутентификация на основе usernamPassword и поддержка Google OAuth.
Теперь я должен интегрировать Google OAuth в свое приложение. Я не могу использовать API Google для каждой проверки запроса, поэтому, как только я получаю профиль пользователя от Google, я пытаюсь сгенерировать токен с помощью tokenEndPoint и передать его клиенту (мобильное приложение / интерфейс).
Проблема:
-> Я не могу использовать «пароль» в качестве типа предоставления, так как в этом случае нет пароля, и если я использую пароль в качестве типа предоставления, то Spring Security использует пароль в БД для проверки пароля
Мой подход правильный.? что я должен сделать здесь, чтобы хранить токены в oauth_access_token таблице?
Как лучше поддерживать социальный вход в систему и создавать собственные токены, которые будут переданы клиенту .?