Spring boot 在同一服务器上使用我们自己的Oauth授权和社交登录授权

我们希望通过OAuth2使用我们自己的用户表进行身份验证。此外，我们还需要允许社交登录。下面是社交登录的流程

我们的非统组织

客户端为我们的服务器生成身份验证和访问令牌URL以接收 访问令牌

客户端发送access_令牌，作为承载器在报头中进行进一步调用 代币

社交登录

客户端将身份验证和访问令牌URL设置为社交登录服务器（用于 例如，）以接收访问令牌

客户端发送access_令牌以在标头中进行进一步调用

我们已经用Spring实现了OAuth，并且工作得很好。我们有关于社交登录的问题

如何识别我们自己的Oauth访问令牌和社交登录访问 代币我们可能有许多社会登录，我们应该能够识别相应的社会登录

如何验证和集成Spring Boot

---

如果访问令牌只是随机字符串，那么您可能无法告知所提供令牌的颁发者，也无法对其进行验证

---

我建议您扩展OAuth2服务器，以接受第三方提供商（Google、Facebook…）进行身份验证。这种方式将支持本地和社交用户，但在应用程序中，您将始终处理自己的令牌。这将使应用程序的安全性更容易（通常意味着更安全），并且您还可以为访问令牌配置自己的作用域。还有一些现成的解决方案-例如..

我刚刚在教程中用社交登录扩展了我的OAuth2服务器