Spring Exchange用户信息的Google访问令牌

68bkxrlz  于 2024-01-05  发布在  Spring
关注(0)|答案(2)|浏览(141)

我正在尝试为我的网站实现Google身份验证,它是React前端和Sping Boot REST后端。
对于我的React应用程序,我找到了一个提供Google Login按钮的库,我可以在其中指定我的应用程序的“client-id”,在Google开发人员的控制台中注册,其余的(将用户重定向到Google身份验证页面,检索访问令牌/ID令牌)由这个库完成。
现在我想把这个访问令牌发送到我的后端,用它来向谷歌发出请求,以验证这个前端用户是一个真实的谷歌用户,谁正确认证,并通过显示这个访问令牌谷歌获得这个用户的数据(我只想要电子邮件/名称/子,这是用户唯一的谷歌ID).我正在寻找一些库来交换这个谷歌访问令牌的用户数据?
我也很困惑,所有的oauth教程都说,当用户在google页面上进行身份验证时,我的应用程序将收到一个授权码,但我的前端收到的是acces token和id token。这是因为我使用的库吗?https://www.npmjs.com/package/react-google-login这是库
这是当用户在Google页面console.log(response) in browser上进行身份验证时,进入我的客户端应用程序的数据
谢谢

spring

2条答案

按热度按时间
sh7euo9m

sh7euo9m1#

我和你有同样的问题。我通过使用谷歌的GoogleIdTokenVerifier解决了它。设置非常简单。
这是我的代码:

  1. import com.google.api.client.googleapis.auth.oauth2.GoogleIdToken;
  2. import com.google.api.client.googleapis.auth.oauth2.GoogleIdTokenVerifier;
  3. import com.google.api.client.http.javanet.NetHttpTransport;
  4. import com.google.api.client.json.gson.GsonFactory;
  5. import org.springframework.beans.factory.annotation.Autowired;
  6. import org.springframework.web.bind.annotation.*;
  8. import javax.servlet.http.HttpServletRequest;
  9. import java.io.IOException;
  10. import java.security.GeneralSecurityException;
  11. import java.util.Collections;
  13. @RestController
  14. @RequestMapping(value = "/api/authenticate")
  15. public final class AuthenticationController {
  17.     @GetMapping
  18.     public String exchange(@Autowired NetHttpTransport transport, @Autowired GsonFactory factory, HttpServletRequest request) throws GeneralSecurityException, IOException, IllegalAccessException {
  19.         // get id_token from Authorization Bearer
  20.         String token = this.getTokenFromRequest(request);
  22.         // Create verifier
  23.         GoogleIdTokenVerifier verifier = new GoogleIdTokenVerifier.Builder(transport, factory)
  24.                 .setAudience(Collections.singletonList(<CLIENT_ID_HERE>))
  25.                 .build();
  27.         // Verify it
  28.         GoogleIdToken idToken = verifier.verify(token);
  29.         if (idToken == null) {
  30.             throw new IllegalAccessException("Invalid id_token");
  31.         }
  32.         // Access payload 
  33.         System.out.println("Email: " + idToken.getPayload().getEmail());
  34.     }
  36.     public String getTokenFromRequest(HttpServletRequest request) throws IllegalAccessException {
  37.         String token = request.getHeader("Authorization");
  38.         String[] parts = token.split(" ");
  39.         if (parts.length != 2 || !parts[0].contains("Bearer")) {
  40.             throw new IllegalAccessException("Authorization Bearer format invalid. <Bearer {token}>");
  41.         }
  42.         return parts[1];
  43.     }
  44. }

字符串
Maven依赖项:

  1. <dependency>
  2.     <groupId>com.google.api-client</groupId>
  3.     <artifactId>google-api-client</artifactId>
  4.     <version>1.30.4</version>
  5. </dependency>
  7. <dependency>
  8.     <groupId>com.google.http-client</groupId>
  9.     <artifactId>google-http-client-gson</artifactId>
  10.     <version>1.21.0</version>
  11. </dependency>

展开查看全部
赞(0)分享  回复(0)举报  2024-01-05
6uxekuva

6uxekuva2#

也许我迟到了,但让我把它留在这里:
1.您正在使用的react库故意检索访问令牌,因为它假定您将使用它作为前端,因此使用此令牌,您可以向资源服务器发出任何进一步的请求。在这种情况下,资源服务器和auth服务器是相同的。例如,你想使用谷歌作为OAuth提供者,并在你的前端应用程序中显示谷歌的联系人。所以谷歌这里是认证服务器(react的lib使Google的API调用访问令牌)和资源服务器(使用访问令牌,您的react应用程序请求Google联系人)。
1.如果后台进入游戏,您需要获得一个授权码-一个临时代码,(不是前端;它是OAuth规范中的客户端)将交换访问令牌。React向auth服务器请求auth代码(Google/Facebook/Okta)将此代码发送到后端。后端将此代码沿着client_id,secret,grant_type.和OAuth规范中定义的其他参数发送到同一个OAuth服务器。Auth服务器比较所有参数,如果所有参数都正确,则返回令牌。后端接收令牌,因此我们可以声明我们将令牌交换为代码。下一步是将令牌发送回前端,将其存储在前端,并将其附加到后端的每个后续请求中。当然,我们还需要处理刷新令牌。
这可能是一个可能的控制器方法,用于将代码交换为令牌。

  1. @PostMapping("/check/code/google")
  2.     public ResponseEntity<Striing> handleGoogleAuthCode(@RequestBody Map<String, String> codeMap) {
  3.         String code = codeMap.get("code");
  5.         RestTemplate restTemplate = new RestTemplate();
  6.         HttpHeaders headers = new HttpHeaders();
  7.         headers.setContentType(MediaType.APPLICATION_JSON);
  9.         Map<String, String> params = new HashMap<>();
  10.         params.put("code", code);
  11.         params.put("client_id", clientId);
  12.         params.put("client_secret", clientSecret);
  13.         String redirectUri = "https://bpnckmnjnpoohfnodnhjpehocneckmmc.chromiumapp.org/";
  14.         params.put("redirect_uri", redirectUri);
  15.         params.put("grant_type", "authorization_code");
  17.         HttpEntity<Map<String, String>> request = new HttpEntity<>(params, headers);
  19.         ResponseEntity<Map> response = restTemplate.postForEntity("https://oauth2.googleapis.com/token", request, Map.class);
  20.         Map<String, Object> responseBody = response.getBody();
  22.         String accessToken = (String) responseBody.get("access_token");
  24.        String email = profile.getEmailAddresses().get(0).getValue();
  25.     String name = profile.getNames().get(0).getGivenName();
  26.     try {
  27.         // Create an Authentication Object
  28.         SimpleGrantedAuthority authority = new SimpleGrantedAuthority("ROLE_USER"); // "ROLE_" is a convention
  29.         Authentication auth = new UsernamePasswordAuthenticationToken(email, null, Collections.singletonList(authority));
  31.         // Set the Authentication Object in Security Context
  32.         SecurityContextHolder.getContext().setAuthentication(auth);
  33.     } catch (Exception e) {
  34.         // Token is invalid
  35.         SecurityContextHolder.clearContext();
  36.     }
  37.     JwtUtil bean = applicationContext.getBean(JwtUtil.class);
  38.     String jwt = bean.generateSessionToken(email);
  39.     return jwt;
  40.     }

字符串

展开查看全部
赞(0)分享  回复(0)举报  2024-01-05
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com