我应该使用哪种类型的oauth授权流?

9ceoxa92  于 2021-09-29  发布在  Java
关注(0)|答案(0)|浏览(196)

我正在为在线测试开发一个SpringBootWeb服务。用户界面既可以是移动应用程序,也可以是网络(Angular )。
“学生”通过管理员用户直接注册到应用程序,或“学生”使用其gmail id(oauth2)自行注册。管理员用户将为注册学生分配测试。目前,对于管理员注册的学生,jwt承载令牌是为登录的学生颁发的,用于rest api访问。如果是gmail自助注册,我只对电子邮件和姓名范围感兴趣,以便在应用程序中注册它们。
就gmail id注册而言,我有以下疑问。。。
授权代码流:
一旦gmail用户登录到gmail并被重定向回我的应用程序,我就有了授权码,我知道用户的gmail id和姓名。如果gmail用户已经保存在应用程序的数据库中,我将跳过注册并生成jwt令牌。否则,将学生详细信息保存为新用户并生成jwt令牌。jwt令牌的详细信息作为登录用户列表保存在db中。
授权代码流是正确的选择吗?
为什么我应该使用授权码来请求访问令牌,因为在gmail用户同意后,我对gmail端的任何其他资源都不感兴趣?
依赖谷歌的访问令牌有什么好处吗?

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题