Приложение Spring Boot для проверки токена oauth2 от Google

Я хотел бы объяснить некоторые сценарии, которые следует учитывать при выборе подхода к безопасности:

1. Если пользователи вашего приложения существуют в Google, это означает, что пользователи имеют учетные записи Google, тогда вы можете использовать сервер авторизации Google oauth 2.0 https://developers.google.com/identity/protocols/OAuth2. В этом случае вам следует зарегистрироваться на портале разработчика Google, и приложение получит токен доступа и обновления после успешной аутентификации пользователей. После этого можно сделать вызов OpenId в Google для получения информации о пользователе. Вышеупомянутый поток и интеграция будут такими же, как, например, вы видите ссылку в приложении Quora для «Войти через Google». Теперь в службах вы можете запросить проверку токена-носителя через конечную точку проверки google oauth 2.0 и вызвать конечную точку userinfo для получения информации о пользователе. если вы выберете токен JWT, тогда не будет необходимости обращаться к серверу авторизации Google для проверки токена и вызова userinfo.

2. Второй подход - создать собственный сервер oauth 2.0 с помощью springBoot - https://spring.io/guides/tutorials/spring-boot-oauth2/ Используйте уровень шлюза API для проверки токена, и дальнейшая авторизация может выполняться на микросервисах с использованием Spring Security.

В конце этого руководства вы получите дополнительную информацию об ответе конечной точки Google userInfo:

https://developers.google.com/identity/protocols/OpenIDConnect#obtainuserinfo Можете проверить там :)