我已经使用 JWT 开发了基于令牌的 Spring Security,在 git https://github.com/szerhusenBC/jwt-spring-security-demo中引用了这个项目。现在我需要在我的应用程序中登录 Facebook。对于社交登录,我找到了另一个网页https://ole.michelsen.dk/blog/social-signin-spa-jwt-server.html,它解释了必须如何进行社交登录。
在正常登录时,我的 JWT 项目会根据用户名、密码、到期日期和创建时间创建一个令牌。每次令牌到来时,都会检索并比较上述字段中的所有值以验证令牌,然后提供服务。我有两个问题:
- 在社交登录中,不会创建密码。将从 facebook 收到一个令牌(我的前端会这样做)。我必须验证令牌是否有效。我应该如何在 JWT 中做到这一点?
- 根据文章验证后,我应该创建自己的令牌以供将来参考。现在,facebook登录没有密码。如何创建令牌?
让我知道是否有任何好的网站可用于在 Spring Boot 应用程序中使用 JWT 进行社交登录。