Java 使用XOAuth 2.0进行Gmail身份验证_Java_Oauth 2.0_Gmail

Java 使用XOAuth 2.0进行Gmail身份验证

java oauth-2.0 gmail

Java 使用XOAuth 2.0进行Gmail身份验证,java,oauth-2.0,gmail,Java,Oauth 2.0,Gmail,我想用Java为我的web应用程序实现XOAuth 2.0 我的应用程序要求用户提供用户名和密码。现在使用这些凭证，我想通过Gmail对用户进行身份验证请建议图书馆，以及如何实施？？我不熟悉使用Gmail进行身份验证。需要一些建议。据我所知，OAuth 2.0的目的是防止用户的凭据泄漏到第三方应用程序中客户端（第三方应用程序）应如何使用访问\u令牌（使用其中一种授权类型检索）访问资源该规范还定义了一些基本的HTTPS调用，例如在一个事件中使用（我认为这个流最适合您）。这有两个请求，一个用

我想用Java为我的web应用程序实现XOAuth 2.0

我的应用程序要求用户提供用户名和密码。现在使用这些凭证，我想通过Gmail对用户进行身份验证

请建议图书馆，以及如何实施？？

我不熟悉使用Gmail进行身份验证。需要一些建议。

据我所知，OAuth 2.0的目的是防止用户的凭据泄漏到第三方应用程序中

客户端（第三方应用程序）应如何使用

访问\u令牌

（使用其中一种授权类型检索）访问资源

该规范还定义了一些基本的HTTPS调用，例如在一个事件中使用（我认为这个流最适合您）。这有两个请求，一个用于

代码

（用户代理重定向用于将代码发送到第三方应用程序），另一个用于

访问令牌

授权代码请求和响应

 GET /authorize?response_type=code&client_id=s6BhdRkqt3&state=xyz
        &redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb HTTP/1.1
 Host: server.example.com

 HTTP/1.1 302 Found
 Location: https://client.example.com/cb?code=SplxlOBeZQQYbYS6WxSbIA
               &state=xyz

令牌请求和响应：

 POST /token HTTP/1.1
 Host: server.example.com
 Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
 Content-Type: application/x-www-form-urlencoded
 grant_type=authorization_code&code=SplxlOBeZQQYbYS6WxSbIA
 &redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb

 HTTP/1.1 200 OK
 Content-Type: application/json;charset=UTF-8
 Cache-Control: no-store
 Pragma: no-cache

 {
   "access_token":"2YotnFZFEjr1zCsicMWpAA",
   "token_type":"example",
   "expires_in":3600,
   "refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA",
   "example_parameter":"example_value"
 }

因此，您不需要向用户索要GMail凭据

您可以找到与OAuth 2.0兼容的应用程序的spring安全示例

我希望我能帮上忙。

[stormpath]：谢谢你的回复。我只是想补充一点，我的应用程序没有任何验证用户是否有效的过程，比如存储密码之类的。因此，我需要使用他的gmail凭据来验证他。现在，对于上面的令牌，我所理解的是访问令牌是特定于应用程序的，然后是用户的身份验证方式，将由应用程序进行身份验证。如果我有误解，请更正。欢迎回复。我不想在应用程序之外进行任何操作。我只想检查用户是否有效，我的意思是是否持有帐户。我理解。这个快速启动的应用程序可以帮助你用谷歌建立一个“登录”按钮。