Spring Exchange用户信息的Google访问令牌

68bkxrlz 于 11个月前发布在 Spring

关注(0)|答案(2)|浏览(113)

我正在尝试为我的网站实现Google身份验证，它是React前端和Sping Boot REST后端。
对于我的React应用程序，我找到了一个提供Google Login按钮的库，我可以在其中指定我的应用程序的“client-id”，在Google开发人员的控制台中注册，其余的（将用户重定向到Google身份验证页面，检索访问令牌/ID令牌）由这个库完成。
现在我想把这个访问令牌发送到我的后端，用它来向谷歌发出请求，以验证这个前端用户是一个真实的谷歌用户，谁正确认证，并通过显示这个访问令牌谷歌获得这个用户的数据（我只想要电子邮件/名称/子，这是用户唯一的谷歌ID）.我正在寻找一些库来交换这个谷歌访问令牌的用户数据？
我也很困惑，所有的oauth教程都说，当用户在google页面上进行身份验证时，我的应用程序将收到一个授权码，但我的前端收到的是acces token和id token。这是因为我使用的库吗？https://www.npmjs.com/package/react-google-login这是库
这是当用户在Google页面console.log(response) in browser上进行身份验证时，进入我的客户端应用程序的数据
谢谢

spring

来源：https://stackoverflow.com/questions/60400286/spring-exchange-google-access-token-for-user-info

2条答案

按热度按时间

sh7euo9m1#

我和你有同样的问题。我通过使用谷歌的GoogleIdTokenVerifier解决了它。设置非常简单。
这是我的代码：

import com.google.api.client.googleapis.auth.oauth2.GoogleIdToken;
import com.google.api.client.googleapis.auth.oauth2.GoogleIdTokenVerifier;
import com.google.api.client.http.javanet.NetHttpTransport;
import com.google.api.client.json.gson.GsonFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.security.GeneralSecurityException;
import java.util.Collections;

@RestController
@RequestMapping(value = "/api/authenticate")
public final class AuthenticationController {

    @GetMapping
    public String exchange(@Autowired NetHttpTransport transport, @Autowired GsonFactory factory, HttpServletRequest request) throws GeneralSecurityException, IOException, IllegalAccessException {
        // get id_token from Authorization Bearer
        String token = this.getTokenFromRequest(request);

        // Create verifier
        GoogleIdTokenVerifier verifier = new GoogleIdTokenVerifier.Builder(transport, factory)
                .setAudience(Collections.singletonList(<CLIENT_ID_HERE>))
                .build();

        // Verify it
        GoogleIdToken idToken = verifier.verify(token);
        if (idToken == null) {
            throw new IllegalAccessException("Invalid id_token");
        }
        // Access payload 
        System.out.println("Email: " + idToken.getPayload().getEmail());
    }

    public String getTokenFromRequest(HttpServletRequest request) throws IllegalAccessException {
        String token = request.getHeader("Authorization");
        String[] parts = token.split(" ");
        if (parts.length != 2 || !parts[0].contains("Bearer")) {
            throw new IllegalAccessException("Authorization Bearer format invalid. <Bearer {token}>");
        }
        return parts[1];
    }
}

字符串
Maven依赖项：

<dependency>
    <groupId>com.google.api-client</groupId>
    <artifactId>google-api-client</artifactId>
    <version>1.30.4</version>
</dependency>

<dependency>
    <groupId>com.google.http-client</groupId>
    <artifactId>google-http-client-gson</artifactId>
    <version>1.21.0</version>
</dependency>

型

赞(0）回复(0）举报 11个月前

6uxekuva2#

也许我迟到了，但让我把它留在这里：
1.您正在使用的react库故意检索访问令牌，因为它假定您将使用它作为前端，因此使用此令牌，您可以向资源服务器发出任何进一步的请求。在这种情况下，资源服务器和auth服务器是相同的。例如，你想使用谷歌作为OAuth提供者，并在你的前端应用程序中显示谷歌的联系人。所以谷歌这里是认证服务器（react的lib使Google的API调用访问令牌）和资源服务器（使用访问令牌，您的react应用程序请求Google联系人）。
1.如果后台进入游戏，您需要获得一个授权码-一个临时代码，（不是前端;它是OAuth规范中的客户端）将交换访问令牌。React向auth服务器请求auth代码（Google/Facebook/Okta）将此代码发送到后端。后端将此代码沿着client_id，secret，grant_type.和OAuth规范中定义的其他参数发送到同一个OAuth服务器。Auth服务器比较所有参数，如果所有参数都正确，则返回令牌。后端接收令牌，因此我们可以声明我们将令牌交换为代码。下一步是将令牌发送回前端，将其存储在前端，并将其附加到后端的每个后续请求中。当然，我们还需要处理刷新令牌。
这可能是一个可能的控制器方法，用于将代码交换为令牌。

@PostMapping("/check/code/google")
    public ResponseEntity<Striing> handleGoogleAuthCode(@RequestBody Map<String, String> codeMap) {
        String code = codeMap.get("code");

        RestTemplate restTemplate = new RestTemplate();
        HttpHeaders headers = new HttpHeaders();
        headers.setContentType(MediaType.APPLICATION_JSON);

        Map<String, String> params = new HashMap<>();
        params.put("code", code);
        params.put("client_id", clientId);
        params.put("client_secret", clientSecret);
        String redirectUri = "https://bpnckmnjnpoohfnodnhjpehocneckmmc.chromiumapp.org/";
        params.put("redirect_uri", redirectUri);
        params.put("grant_type", "authorization_code");

        HttpEntity<Map<String, String>> request = new HttpEntity<>(params, headers);

        ResponseEntity<Map> response = restTemplate.postForEntity("https://oauth2.googleapis.com/token", request, Map.class);
        Map<String, Object> responseBody = response.getBody();

        String accessToken = (String) responseBody.get("access_token");

       String email = profile.getEmailAddresses().get(0).getValue();
    String name = profile.getNames().get(0).getGivenName();
    try {
        // Create an Authentication Object
        SimpleGrantedAuthority authority = new SimpleGrantedAuthority("ROLE_USER"); // "ROLE_" is a convention
        Authentication auth = new UsernamePasswordAuthenticationToken(email, null, Collections.singletonList(authority));

        // Set the Authentication Object in Security Context
        SecurityContextHolder.getContext().setAuthentication(auth);
    } catch (Exception e) {
        // Token is invalid
        SecurityContextHolder.clearContext();
    }
    JwtUtil bean = applicationContext.getBean(JwtUtil.class);
    String jwt = bean.generateSessionToken(email);
    return jwt;
    }

字符串

赞(0）回复(0）举报 11个月前

我来回答

Spring Exchange用户信息的Google访问令牌

2条答案

相关问题

热门标签

最新问答