Spring security 需要帮助使用React native、Spring Rest Api和ADFS 4.0实现OpenID connect/OAuth2流吗_Spring Security_Oauth 2.0_Spring Security Oauth2_Openid Connect_Adfs4.0

Spring security 需要帮助使用React native、Spring Rest Api和ADFS 4.0实现OpenID connect/OAuth2流吗

spring-security oauth-2.0

Spring security 需要帮助使用React native、Spring Rest Api和ADFS 4.0实现OpenID connect/OAuth2流吗,spring-security,oauth-2.0,spring-security-oauth2,openid-connect,adfs4.0,Spring Security,Oauth 2.0,Spring Security Oauth2,Openid Connect,Adfs4.0,我很难理解我应该如何实现授权流程。我想我已经使用我在标题中列出的技术正确地实现了身份验证流程。以下是我想要实现的目标：基本上，我有一个使用React Native构建的移动应用程序，我为这个移动应用程序制作了一个restful API。目前，我已经使用ADFS 4.0实现了身份验证。我的移动应用程序直接使用ADFS端点对用户进行身份验证，我能够从那里正确接收id_令牌和访问令牌。但我不知道下一步该做什么。在使用openID之前，我有自己的身份验证，在我的Spring REST Api中只有一个

我很难理解我应该如何实现授权流程。我想我已经使用我在标题中列出的技术正确地实现了身份验证流程。以下是我想要实现的目标：

基本上，我有一个使用

React Native

构建的移动应用程序，我为这个移动应用程序制作了一个restful API。目前，我已经使用ADFS 4.0实现了身份验证。我的移动应用程序直接使用

ADFS

端点对用户进行身份验证，我能够从那里正确接收id_令牌和访问令牌。但我不知道下一步该做什么。在使用openID之前，我有自己的身份验证，在我的

Spring REST Api

中只有一个OAuth2流，每次我从移动应用程序向Api发出请求时，我都在标题中提供访问令牌，并使用它从授权服务器验证用户是否确实经过身份验证，还收到了一些关于用户的重要信息，以便在我的API中使用。但是现在，由于我使用了

OpenID Connect

和

ADFS 4.0

进行身份验证，我在

id\u令牌

的API中获得了所需的基本信息。问题是，我现在应该从移动应用程序向我的API发送什么？

id\u令牌

，

access令牌

，或者两者都发送？给定

ADFS处的userinfo端点的访问令牌
，返回令牌所有者的主题。比如，我有没有办法通过主题接收用户信息，或者我应该怎么做。我已经试着对这个主题进行了很多研究，但是我仍然很困惑。
将访问令牌发送到承载头中的API。在API中，验证令牌，如果需要，执行用户信息查找。我的一个Spring示例，如果有帮助的话
乐意回答任何后续问题。
将访问令牌发送到承载头中的API。在API中，验证令牌，如果需要，执行用户信息查找。我的一个Spring示例，如果有帮助的话
很乐意回答任何后续问题