1

所以我正在关注下面的(经典)教程,用于使用 facebook 进行 Spring Boot:

https://spring.io/guides/tutorials/spring-boot-oauth2/

一切正常,但是我找不到帮助我实现特定用例的文档。所以这里是:

  1. 我将有两个 Facebook 应用程序:一个供所有者使用,另一个供普通用户使用
  2. 这两个 facebook 应用程序将要求不同的权限(例如:对于所有者应用程序,它会请求在粉丝页面中发布的权限,而对于普通用户,它只会请求基本用户信息)
  3. 将有两个真正的应用程序,一个是移动设备(iOS 和 Android),另一个是基于浏览器的应用程序(这并不真正相关)
  4. REST API 将基于角色进行保护,这意味着所有者将拥有OWNER角色,而普通用户将拥有REGULAR_USER角色,因此,例如,普通用户将无法调用 API 在粉丝专页
  5. 这两个应用程序都可以使用或不使用 facebook 登录,因为我需要一个用户表来存储更多信息等
  6. 如果他/她下载了 **owner* 应用程序,最终普通用户可以作为所有者登录

所以,总而言之,我需要:

  1. 两个 facebook 应用程序由同一个 Spring Boot 应用程序支持
  2. 授权具有APP ID X的用户并分配OWNER角色的能力以及授权具有APP ID Y的用户并分配角色REGULAR_USER的能力
  3. 能够(在 YML 中)配置两个不同的 Facebook 应用程序
  4. 如果他稍后授权,用户可以将现有帐户与 facebook 合并

我想就是这样。如果我发现更多有用的信息可以提供,我会稍后进行编辑。

谢谢!

4

1 回答 1

0

Dave Syer 的项目展示了如何在同一个应用程序中设置授权服务器和多个资源服务器。

与解决方案类似的问题:OAuth2 SSO for multiple resource servers with spring boot and jHipster

于 2016-03-09T02:50:10.797 回答