Java 使用XOAuth 2.0进行Gmail身份验证
我想用Java为我的web应用程序实现XOAuth 2.0 我的应用程序要求用户提供用户名和密码。现在使用这些凭证,我想通过Gmail对用户进行身份验证 请建议图书馆,以及如何实施??Java 使用XOAuth 2.0进行Gmail身份验证,java,oauth-2.0,gmail,Java,Oauth 2.0,Gmail,我想用Java为我的web应用程序实现XOAuth 2.0 我的应用程序要求用户提供用户名和密码。现在使用这些凭证,我想通过Gmail对用户进行身份验证 请建议图书馆,以及如何实施?? 我不熟悉使用Gmail进行身份验证。需要一些建议。据我所知,OAuth 2.0的目的是防止用户的凭据泄漏到第三方应用程序中 客户端(第三方应用程序)应如何使用访问\u令牌(使用其中一种授权类型检索)访问资源 该规范还定义了一些基本的HTTPS调用,例如在一个事件中使用(我认为这个流最适合您)。这有两个请求,一个用
我不熟悉使用Gmail进行身份验证。需要一些建议。据我所知,OAuth 2.0的目的是防止用户的凭据泄漏到第三方应用程序中 客户端(第三方应用程序)应如何使用
访问\u令牌
(使用其中一种授权类型检索)访问资源
该规范还定义了一些基本的HTTPS调用,例如在一个事件中使用(我认为这个流最适合您)。这有两个请求,一个用于代码
(用户代理重定向用于将代码发送到第三方应用程序),另一个用于访问令牌
授权代码请求和响应
GET /authorize?response_type=code&client_id=s6BhdRkqt3&state=xyz
&redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb HTTP/1.1
Host: server.example.com
HTTP/1.1 302 Found
Location: https://client.example.com/cb?code=SplxlOBeZQQYbYS6WxSbIA
&state=xyz
令牌请求和响应:
POST /token HTTP/1.1
Host: server.example.com
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
grant_type=authorization_code&code=SplxlOBeZQQYbYS6WxSbIA
&redirect_uri=https%3A%2F%2Fclient%2Eexample%2Ecom%2Fcb
HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Cache-Control: no-store
Pragma: no-cache
{
"access_token":"2YotnFZFEjr1zCsicMWpAA",
"token_type":"example",
"expires_in":3600,
"refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA",
"example_parameter":"example_value"
}
因此,您不需要向用户索要GMail凭据
您可以找到与OAuth 2.0兼容的应用程序的spring安全示例
我希望我能帮上忙。[stormpath]:谢谢你的回复。我只是想补充一点,我的应用程序没有任何验证用户是否有效的过程,比如存储密码之类的。因此,我需要使用他的gmail凭据来验证他。现在,对于上面的令牌,我所理解的是访问令牌是特定于应用程序的,然后是用户的身份验证方式,将由应用程序进行身份验证。如果我有误解,请更正。欢迎回复。我不想在应用程序之外进行任何操作。我只想检查用户是否有效,我的意思是是否持有帐户。我理解。这个快速启动的应用程序可以帮助你用谷歌建立一个“登录”按钮。