3
Я успешно реализован Google Sign-In на прошивке с следующей application.yml:Несколько клиентских идентификаторы весной конфигурации безопасности
security:
oauth2:
resource:
user-info-uri: https://www.googleapis.com/plus/v1/people/me
prefer-token-info: true
client:
client-id: xxxxx.apps.googleusercontent.com
access-token-uri: https://www.googleapis.com/oauth2/v3/tokeninfo
client-authentication-scheme: form
scope: email,profile
Теперь мне нужно добавить конфигурацию для Android клиента. Очевидно, я не могу этого сделать:
security:
oauth2:
resource:
user-info-uri: https://www.googleapis.com/plus/v1/people/me
prefer-token-info: true
client:
client-id: xxxxx.apps.googleusercontent.com
access-token-uri: https://www.googleapis.com/oauth2/v3/tokeninfo
client-authentication-scheme: form
scope: email,profile
client:
client-id: xxxxx.apps.googleusercontent.com
access-token-uri: https://www.googleapis.com/oauth2/v3/tokeninfo
client-authentication-scheme: form
scope: email,profile
Каков правильный подход и наилучшая практика для этого?
Мы находимся на одном и том же @Heisenbug. У меня возникло ощущение, что необходимо вручную настроить весеннюю безопасность для обработки нескольких идентификаторов клиентов. Возможно, это поможет вам в настройке весенней безопасности. https://github.com/techdev-solutions/trackr-backend –
@FrancisZabala благодарит за ваш ответ. Я попробовал следующее: В .yml я оставил только клиентский идентификатор сервера и все продолжало работать. Теперь я столкнулся с другой проблемой: Android не получает accessToken автоматически, какова наилучшая практика для его получения? – Heisenbug
Я действительно не могу помочь вам с Android, но если вы имеете в виду, как ваш клиент android потребляет токен доступа, вам может понадобиться знать, как работает auth0. Вот ссылка на их документацию. https://auth0.com/docs/quickstart/native/android. Но если вы пытаетесь обеспечить вам приятный апри, я все еще занимаюсь некоторыми исследованиями. –