前端之家

  1. 首页
  2. 问答

如何使用Spring从id_token创建用户?

问答

我正在建立一个在后端带有弹簧的SPA。我正在与Google进行登录,大部分已经在工作:在前端使用隐式流获取id_token,然后在后端发送并进行了验证。

我想让用户具有角色并在本地进行管理(因此,在oidc提供程序中没有添加信息)。从id_token到春季拥有身份验证的用户有哪些选择?我没有找到手动进行该链接的任何示例(id_token-spring_sec_user)。

我检查了多个来源,例如SpringOne https://www.youtube.com/watch?v=WhrOCurxFWU上的Spring Security 5演示,okta和auth0博客上的几个SO问题和帖子,但我仍然缺少链接。

cycadwong 回答:如何使用Spring从id_token创建用户?

您将必须创建自己的(应用程序)特定角色。

使用这些步骤:

  1. 从Google进行身份验证
  2. 从Google访问个人资料部分(用户名,名称等)
  3. 使用您自己的用户表存储此信息
  4. 在您自己的系统中创建管理API,并将您特定于应用的角色分配给用户。
  5. 再次登录时,您将根据google登录名/密码和应用程​​序特定的角色进行身份验证。
,

使用 id_token

创建帐户或会话

检查用户是否已经在用户数据库中。如果是这样,请为用户建立一个经过身份验证的会话。如果该用户尚未在您的用户数据库中,请根据ID令牌有效负载中的信息创建具有默认角色的新用户记录,并为该用户建立会话。当您在应用中检测到新创建的用户时,可以提示用户提供所需的其他个人资料信息。

openid-connectrestspring-bootspring-securityspring-security-oauth2
本文链接:https://www.f2er.com/3113282.html

大家都在问