OpenID Connect 或 OAuth2 - 如何从颁发者元数据端点获取身份验证和令牌端点
OpenID Connect or OAuth2 - how to get the auth and token endpoints from the issuer metadata endpoint
我看到我们可以在元数据端点上执行简单的 HTTPs Get,并读取 json 值。
目前我正在使用 google oauth2 库
https://googleapis.dev/java/google-oauth-client/latest/overview-summary.html
我已经安静地阅读了这个库的 javadoc 一段时间了。我仍然不知道该怎么做。
我不想 configure/specify 所有三个端点(授权、令牌、用户信息)分开。我更想通过使用此 api.
中的内容来读取这些端点
我同意这个要求,并且也会选择一个能很好地处理元数据的库。
编码方法
在 this code of mine 中,我使用的是基于标准的库:
- 我的 IssuerMetadata class 获取端点
- 我的身份验证器class 使用端点
JAVA 我使用的库
就 Java 个人而言,我喜欢基于认证/标准的 Nimbusds open source libraries - 他们的文档也非常好。
你的选择
您可能不需要使用 Google 库来调用 Google,或者有时混合搭配可能更有意义。我个人尽量让我的代码基于 OAuth 2 和 Open Id Connect 标准 HTTPS 消息,而不是供应商特定的库
我看到我们可以在元数据端点上执行简单的 HTTPs Get,并读取 json 值。 目前我正在使用 google oauth2 库 https://googleapis.dev/java/google-oauth-client/latest/overview-summary.html
我已经安静地阅读了这个库的 javadoc 一段时间了。我仍然不知道该怎么做。 我不想 configure/specify 所有三个端点(授权、令牌、用户信息)分开。我更想通过使用此 api.
中的内容来读取这些端点我同意这个要求,并且也会选择一个能很好地处理元数据的库。
编码方法
在 this code of mine 中,我使用的是基于标准的库:
- 我的 IssuerMetadata class 获取端点
- 我的身份验证器class 使用端点
JAVA 我使用的库
就 Java 个人而言,我喜欢基于认证/标准的 Nimbusds open source libraries - 他们的文档也非常好。
你的选择
您可能不需要使用 Google 库来调用 Google,或者有时混合搭配可能更有意义。我个人尽量让我的代码基于 OAuth 2 和 Open Id Connect 标准 HTTPS 消息,而不是供应商特定的库