0
私はJavaScriptから取得するユーザーアクセストークンを認証したいだけです。Java Springを使用してサーバー(FacebookとGoogleのアクセストークン)からのみ認証します
私は春休みサービスを利用しています。
私はこれを見ました: https://developers.google.com/identity/sign-in/web/server-side-flow しかし、私はfacebookとgoogleの正確なコードを見つけることを試みています。
誰もがgithubを共有したり指示したりするためのコードスニペットを持っていませんか。依存関係も含まれているため、これらもまたいくつかの競合を引き起こすためです。
私の個人的なソリューションはこれです。それは安定していますか?私はシンプルなHHTPを行います これら2のURL https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=
https://graph.facebook.com/app?access_token を使用して取得し、ユーザIDとメールと名前が一致した場合の比較。
他のアプリの個人的なFacebookのログイン構造からこのアクセストークンが見つかった場合(第三者のWebサイトにもFacebookのログインがあると言うことができます)、同じトークンを使用してサービスを入力しますservice api)このユーザーアクセストークンが自分のログインシステムから実際に受信されたことを確認するために何かできますか? これらの2つのhttp取得には秘密のapiキーなどがないためです。このから例えば
おかげ