我只想验证从 javascript 获得的用户访问令牌。
我正在使用春季休息服务。
我已经看到了: https ://developers.google.com/identity/sign-in/web/server-side-flow 但是我正在尝试为 facebook 和 google 找到确切的代码片段。
有没有人有任何代码片段可以分享或指导任何 github。包括依赖关系也是因为这些也会产生一些冲突。
我个人的解决方案是这个。它稳定吗?我将使用这两个网址https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=
https://graph.facebook.com/app?access_token做简单的 hhtp 获取 并比较用户 ID 和电子邮件并且名称匹配。
如果有人从他们的不同应用程序的个人 facebook 登录结构中找到此访问令牌(假设第 3 方网站也有 facebook 登录)并使用相同的令牌进入我的服务(将该令牌从第 3 方服务发送到我的服务 api)可以我做一些事情来验证这个用户访问令牌实际上是从我自己的登录系统收到的吗?因为有了这 2 个 http 获取,就没有秘密 api 密钥或任何东西。谢谢