Cześć,
Muszę zabezpieczyć rest api za pomocą google OAuth2. W tym celu api teraz działa jako resource server. Na początku przesyłałem do backendu id token i walidowałem jwt token, jednak przeczytałem, że powinno się wysyłać access token(jendak nadal nie jestem pewien). Aby go zweryfikować podrzebuję dodać w sprongu retrospection uri. Niestety nie mogę go znaleźć tego uri dla googlowego OAutha. Czy ktoś wie czy google oferuje taki endpoint?
Gdzie szukać retrospection uri dla oAuth od google?
- Rejestracja: dni
- Ostatnio: dni
- Postów: 18
0
- Rejestracja: dni
- Ostatnio: dni
- Postów: 3297
0
JWT to nie jest jakiś konkretny token, tylko format Trochę ciężko powiedzieć czego używasz.
- Rejestracja: dni
- Ostatnio: dni
- Lokalizacja: Kraków
- Postów: 255
0
Co to restrospection uri? Chodziło o redirection uri? Trochę chaotycznie napisałeś tego posta, chcesz się uwierzytelniać przy pomocą google, tak?
- Rejestracja: dni
- Ostatnio: dni
- Postów: 30
0
Co do spring i google oauth2 to może wyjdź od tej konfiguracji:
spring:
security:
oauth2:
client:
registration:
google:
client-id: tutaj-client-id.apps.googleusercontent.com
client-secret: tutaj-client-secret
W klasie org.springframework.security.config.oauth2.client.CommonOAuth2Provider masz szczegóły implementacji.