我正在建立一个在后端带有弹簧的SPA。我正在与Google进行登录,大部分已经在工作:在前端使用隐式流获取id_token,然后在后端发送并进行了验证。
我想让用户具有角色并在本地进行管理(因此,在oidc提供程序中没有添加信息)。从id_token到春季拥有身份验证的用户有哪些选择?我没有找到手动进行该链接的任何示例(id_token-spring_sec_user)。
我检查了多个来源,例如SpringOne https://www.youtube.com/watch?v=WhrOCurxFWU上的Spring Security 5演示,okta和auth0博客上的几个SO问题和帖子,但我仍然缺少链接。